CISA Adds Second Cisco Ios Xe Flaw To Its Known Exploited Vulnerabilities Catalog
2023/10/23 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco IOS XE の脆弱性 CVE-2023-20273 を Known Exploited Vulnerabilities (KEV) カタログに追加した。この脆弱性は、Web UI における、まだ不明確な問題を残すものである。この欠陥を CVE-2023-20198 と連鎖させる攻撃者は、新しいローカル・ユーザーを作成して root に特権を昇格させ、ファイル・システムにインプラントを書き込めるという。
Continue reading “CISA KEV 警告 23/10/23:Cisco IOS XE の脆弱性 CVE-2023-20273 を追加”Cisco discloses new IOS XE zero-day exploited to deploy malware implant
2023/10/20 BleepingComputer — 10月20日に Cisco は、深刻度の高い新たなゼロデイ脆弱性 CVE-2023-20273 を公表した。このゼロデイは、今週の初めに公表されたゼロデイ CVE-2023-20198 の悪用により侵害された、IOS XE デバイス上に悪意のインプラントを展開するために積極的に悪用される。Cisco は、この2つの脆弱性に対する修正プログラムを開発し、10月22日から週末にかけて、Cisco Software Download Centerを通じて顧客にリリースする予定だと述べている。
Continue reading “Cisco IOS XE のゼロデイ CVE-2023-20273:大規模侵害の原因が特定された”CISA Adds Cisco IOS Xe Flaw To Its Known Exploited Vulnerabilities Catalog
2023/10/20 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が、Cisco IOS XE に存在する脆弱性 CVE-2021-1435 を、KEV リストに追加した。この脆弱性は、Web UI に存在するコマンド・インジェクションの欠陥であり、リモートの認証された攻撃者が root ユーザーとして、実行可能なコマンドを注入できるというものである。Cisco Talos の研究者たちは、この脆弱性が積極的に悪用され、デバイスへの感染が進むことを警告している。
Continue reading “CISA KEV 23/10/19:Cisco IOS Xe の脆弱性 CVE-2021-1435 も大規模侵害の要因?”Number of Cisco Devices Hacked via Unpatched Vulnerability Increases to 40,000
2023/10/19 securityweek — 複数のサイバー・セキュリティ企業からの報告によると、IOS XE に存在するパッチ未適用の脆弱性の悪用により、Cisco デバイスの約 40,000 台がハッキングされているという。悪用された脆弱性 CVE-2023-20198 は、IOS XE の Web UI に影響を及ぼす深刻な欠陥であり、リモートの未認証の攻撃者に対して、特権昇格を許す可能性があるされる。現時点においても、Cisco はパッチをリリースしていない。また、遅くとも9月中旬以降に、この脆弱性がゼロデイとして悪用されていると、同社は警告している。
Continue reading “Cisco の未パッチ・ゼロデイ CVE-2023-20198:40,000 台のハッキングが観測されている”
IoT OT Security News 