.jpg){kind=small}
Cisco har gått ut med en kritisk nulldags-sårbarhet på fysiske og virtuelle enheter som kjører IOS XE-programvare. Sårbarheten blir allerede utnyttet av en ukjent trusselaktør.
Det melder Arstechnica.
Sårbarheten, som Cisco har gitt navnet CVE-2023-20198, finnes i svitsjer, rutere og andre enheter med et nettbasert administrasjonsgrensesnitt.
Om angripere klarer å utnytte den, sitter de raskt med fulle administratorrettigheter.
Tusenvis berørt
Cisco gikk selv ut med informasjon om sårbarheten mandag.
Sårbarheten lar uvedkommende opprette bruker på berørte systemer, med administrasjonsrettigheter.
Vulncheck, et sikkerhets-analysefirma, har identifisert rundt 10.000 berørte systemer, men de har bare scannet rundt halvparten av enhetene på lista.
Sårbarheten ble opprinnelig oppdaget i september, og regnes som svært alvorlig.
Skal være skrudd av
Angriperne utnytter et web-basert administrasjonsgrensesnitt på enhetene. Cisco anbefaler nå på det sterkeste at kunder slår av web-grensesnittet, og sjekker loggene for suspekt aktivitet.
Bare i Norge er minst 180 enheter infisert.
Aldri før er det målt et større angrep
