SIKKERHET

Kritisk sårbarhet i Cisco-utstyr under angrep

Det finnes ingen tilgjengelig sikkerhetspatch for sårbarheten. Også norske enheter skal være infisert.

Cisco oppdaget selv sårbarheten i september.
Cisco oppdaget selv sårbarheten i september. Foto: Sergio Perez
18. okt. 2023 - 08:42

Cisco har gått ut med en kritisk nulldags-sårbarhet på fysiske og virtuelle enheter som kjører IOS XE-programvare. Sårbarheten blir allerede utnyttet av en ukjent trusselaktør.

Det melder Arstechnica.

Sårbarheten, som Cisco har gitt navnet CVE-2023-20198, finnes i svitsjer, rutere og andre enheter med et nettbasert administrasjonsgrensesnitt.

Om angripere klarer å utnytte den, sitter de raskt med fulle administratorrettigheter.

Tusenvis berørt

Cisco gikk selv ut med informasjon om sårbarheten mandag.

Sårbarheten lar uvedkommende opprette bruker på berørte systemer, med administrasjonsrettigheter.

Vulncheck, et sikkerhets-analysefirma, har identifisert rundt 10.000 berørte systemer, men de har bare scannet rundt halvparten av enhetene på lista.

Sårbarheten ble opprinnelig oppdaget i september, og regnes som svært alvorlig.

Skal være skrudd av

Angriperne utnytter et web-basert administrasjonsgrensesnitt på enhetene. Cisco anbefaler nå på det sterkeste at kunder slår av web-grensesnittet, og sjekker loggene for suspekt aktivitet.

Bare i Norge er minst 180 enheter infisert.

Ciscos logo på Mobile World Congress i 2022.
Les også

Cisco med ny løsning for autonom sikkerhet

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.