Allerta per una zero-day su Cisco IOS XE: oltre 1.600 i dispositivi di rete esposti in Italia
2023-10-19 21:32:6 Author: www.cybersecurity360.it(查看原文) 阅读量:12 收藏

Nuove minacce

Cisco si trova nuovamente a combattere un’ondata di attacchi critici che sfruttano una vulnerabilità zero-day nel sistema operativo IOS XE dei router: in attesa di una patch ufficiale, ricercatori e aziende cercano soluzioni alternative di configurazione. Sono già migliaia i dispositivi compromessi: in Italia sono esposte oltre 1.600 unità. I dettagli

Pubblicato il 19 Ott 2023

Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Tra le minacce più recenti, assume particolare rilievo quella che sfrutta una vulnerabilità zero-day nel sistema operativo Cisco IOS XE. Tracciata come CVE-2023-20198, ha ottenuto una indice di gravità CVSS di 10.0 su 10: colpisce l’interfaccia web di configurazione dei dispositivi, consentendo agli aggressori remoti non autenticati di creare account con accesso completo.

Al momento non c’è ancora una patch ufficiale, per cui è essenziale prestare la massima attenzione nelle fasi di configurazione dei propri dispositivi aziendali.

Attacchi zero-day su Cisco IOS XE: dettagli della vulnerabilità

Cisco ha scoperto questa minaccia alla fine di settembre mentre indagava su reclami dei clienti. Non è stato l’unico attacco a IOS XE, infatti appena un mese prima ci fu CVE-2023-20109 a colpire il medesimo sistema. L’azienda ha classificato entrambe queste vulnerabilità come altamente gravi, spingendo gli esperti di sicurezza a reagire prontamente.

La portata di questi attacchi è impressionante, poiché IOS XE è un sistema operativo utilizzato in una vasta gamma di dispositivi, tra cui switch aziendali, router industriali, access point, controller wireless e molti altri.

Il fatto che gli aggressori possano ottenere l’accesso completo a questi dispositivi senza autenticazione, è motivo di grande preoccupazione per le aziende e le organizzazioni che li utilizzano.

La risposta di Cisco per mitigare il rischio

L’aggiornamento non è ancora disponibile. Cisco sta lavorando a una soluzione per affrontare queste vulnerabilità, ma nel frattempo, ha emesso una raccomandazione ai clienti. L’azienda consiglia di disabilitare la funzionalità del server HTTP sui router e switch IOS XE per mitigare il rischio. Tuttavia, molti dispositivi potrebbero essere ancora vulnerabili.

La comunità di sicurezza informatica è in piena azione per contrastare questa emergenza. Aziende come VulnCheck hanno scoperto migliaia di sistemi compromessi con interfaccia utente Web abilitata e hanno rilasciato scanner appositi per identificare eventuali impianti dannosi. Anche LeakIX ha documentato migliaia di dispositivi compromessi, indicando l’entità del problema.

I numeri della minaccia

I dati del CERT Orange Coordination Center riportano che più di 34.500 dispositivi Cisco IOS XE sono stati compromessi dall’attacco CVE-2023-20198. Nel frattempo, Shodan ha rivelato che il numero totale di dispositivi Cisco con l’interfaccia web abilitata attualmente disponibili su Internet supera 140.000. Queste cifre mostrano l’ampiezza dell’impatto di queste vulnerabilità e la necessità di agire rapidamente per proteggere i sistemi. In Italia si superano le 1600 unità.

Gli attacchi 0-Day su Cisco IOS XE rappresentano una minaccia significativa per l’integrità dei dispositivi di migliaia di aziende e organizzazioni in tutto il mondo.

Mentre Cisco lavora per risolvere le vulnerabilità, la comunità della sicurezza informatica e le aziende coinvolte stanno cercando soluzioni immediate per proteggere i loro dispositivi.

La situazione è in continua evoluzione, e gli esperti di sicurezza invitano le organizzazioni a seguire le raccomandazioni di sicurezza e ad essere pronti ad affrontare questa emergenza in corso.

@RIPRODUZIONE RISERVATA


文章来源: https://www.cybersecurity360.it/nuove-minacce/allerta-per-una-zero-day-su-cisco-ios-xe-oltre-1-600-i-dispositivi-di-rete-esposti-in-italia/
如有侵权请联系:admin#unsafe.sh