Sikkerhet

Kritisk sårbarhet i Cisco-utstyr under angrep

Det finnes ingen tilgjengelig sikkerhetspatch for sårbarheten. Også norske enheter skal være infisert.

Cisco oppdaget selv sårbarheten i september.
Cisco oppdaget selv sårbarheten i september. Foto: Sergio Perez
Marianne GjessingMarianne Gjessing– Journalist
18. okt. 2023 - 08:42

Cisco har gått ut med en kritisk nulldags-sårbarhet på fysiske og virtuelle enheter som kjører IOS XE-programvare. Sårbarheten blir allerede utnyttet av en ukjent trusselaktør.

Det melder Arstechnica.

Sårbarheten, som Cisco har gitt navnet CVE-2023-20198, finnes i svitsjer, rutere og andre enheter med et nettbasert administrasjonsgrensesnitt.

Om angripere klarer å utnytte den, sitter de raskt med fulle administratorrettigheter.

Tusenvis berørt

Cisco gikk selv ut med informasjon om sårbarheten mandag.

Sårbarheten lar uvedkommende opprette bruker på berørte systemer, med administrasjonsrettigheter.

Vulncheck, et sikkerhets-analysefirma, har identifisert rundt 10.000 berørte systemer, men de har bare scannet rundt halvparten av enhetene på lista.

Sårbarheten ble opprinnelig oppdaget i september, og regnes som svært alvorlig.

Skal være skrudd av

Angriperne utnytter et web-basert administrasjonsgrensesnitt på enhetene. Cisco anbefaler nå på det sterkeste at kunder slår av web-grensesnittet, og sjekker loggene for suspekt aktivitet.

Bare i Norge er minst 180 enheter infisert.

Den mektige EU-organisasjonen har lansert et initiativ som mange eksperter mener vil svekke krypteringsteknologien.
Les også:

Sikkerhetseksperter er bekymret for at EU vil svekke kryptering

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.