「Cisco IOS XE」のゼロデイ脆弱性を修正するアップデートが一部公開
「Cisco IOS XE」に深刻な脆弱性「CVE-2023-20198」が存在し、ゼロデイ攻撃が発生している問題で、一部アップデートの提供を開始した。また悪用された脆弱性に「CVE-2023-20273」を追加している。
「CVE-2023-20198」は、「Cisco IOS XE」のウェブユーザーインタフェースに明らかとなった脆弱性。リモートより特権コマンドを実行してローカルアカウントを作成することが可能となる。少なくとも9月中旬ごろより悪用されているものと見られる。
同社はアドバイザリを更新し、「CVE-2023-20273」について追記した。同脆弱性を悪用することで、ローカルユーザーをroot権限に昇格させ、悪意あるプログラムを埋め込んでいたという。共通脆弱性評価システム「CVSSv3.1」のベーススコアは、「CVE-2023-20198」を「10.0」、「CVE-2023-20273」を「7.2」と評価している。
当初「CVE-2023-20198」により特権アカウントを作成し、悪意あるプログラムの埋め込みに「CVE-2021-1435」を悪用したものと見ていたが、一連の攻撃を「CVE-2023-20198」と「CVE-2023-20273」の組み合わせによるものと修正した。
同社は、現地時間10月22日に脆弱性を修正した「同17.9.4a」をリリースした。「同17.6.6a」「同17.3.8a」「同16.12.10a」の提供時期は未定。なお「同16.12.10a」は、「Cisco Catalyst 3650」「同3850」でのみ利用できるとしている。
(Security NEXT - 2023/10/23 )
ツイート
PR
関連記事
申込フォームで個人情報が閲覧可能に - 大阪市コミュニティ協会
Windows向けのバイナリエディタ「Frhed」に脆弱性
学習支援システムから学生情報が流出した可能性 - 名古屋芸大
合併金融機関との口座番号対照表を紛失 - 武蔵野銀
ランサム感染で障害、システム図面などが流出 - レスターHD
注文情報などを異なる顧客へ誤送信 - Yahoo!ショッピング
JPAAWG、GoogleやYahooの「大量メール送信規制」で緊急イベント
米当局、悪用リストから脆弱性1件を除外 - PoC機能せず、CVEは廃番
サイバー攻撃の情報共有で報告書 - 関連文書のパブコメも
WordPress用フォーム作成プラグインに脆弱性 - 早急に更新を
