思科漏洞(CVE-2023-20198 和 CVE-2023-20273)已导致挪威“重要企业”遭到黑客攻击
2023-10-25 12:1:26 Author: hackernews.cc(查看原文) 阅读量:22 收藏

挪威国家安全局 (NSM) 负责人周一警告称,利用最近披露的两个思科漏洞已导致该国的“重要企业”遭到黑客攻击。

NSM 负责人 Sofie Nystrøm在接受挪威报纸Dagens Næringsliv采访时表示,她的机构正在协调国家应对措施,以应对影响 Cisco IOS XE 的两个零日漏洞。

尼斯特罗姆拒绝透露受影响的企业名称,只是将其描述为重要的企业并表示其中一些企业提供社区服务。她的机构没有提供该国有多少组织遭到黑客攻击的数量,也没有提供其中是否有公共部门的数据。

尼斯特罗姆表示,情况“非常严重”,然后称这次攻击比今年夏天影响挪威政府支持机构 DSS的事件“更严重” ,那次事件导致黑客访问了十几个政府部门的数据。

最近的两份安全公告(首次发布于 10 月 16 日)中,网络技术巨头思科透露,攻击者正在积极利用两个漏洞(CVE-2023-20198 和 CVE-2023-20273),其中第一个漏洞在10/10 的通用漏洞评分系统。

思科表示,早在 9 月 28 日就发现了利用这些漏洞的攻击。该公司于 10 月 22 日(星期日)提供了初步补丁来修复该问题。

该公司的 Talos Intelligence 团队表示,他们观察到威胁行为者使用 CVE-2023-20198 访问客户的系统,并随后部署植入程序。在思科首次发布安全咨询后的几天里,多家安全公司表示,他们发现多达 40,000 台在线设备似乎受到了威胁。

在这种识别植入程序的初始技术传播之后,攻击者随后更新了其恶意代码以避免被检测到,并且外部可观察到的受感染系统的数量也随之下降。

尽管 Talos 团队表示,植入程序在设备重新启动后无法持续存在,但它警告说,攻击者还创建了具有管理员权限的新本地用户帐户。安全团队警告说:“组织应该在设备上寻找原因不明或新创建的用户,作为与此威胁相关的潜在恶意活动的证据。”

NSM 副主任 Gullik Gundersen 表示,NSM 已经意识到该漏洞“有一段时间了”。

Gundersen 表示:“由于该漏洞的严重性被评为严重,因此利用该漏洞造成的损害范围很大。攻击者可以创建一个用户来实现对受影响系统的完全控制。”

他表示,使用 Cisco IOS XE 的企业应立即更新其系统。

冈德森说:“在国外和挪威,已经出现了积极利用该漏洞的案例。” “这仍然是一个持续的事件,NSM 正在努力绘制受影响企业的地图。”


转自安全客,原文链接:https://www.anquanke.com/post/id/290974

封面来源于网络,如有侵权请联系删除


文章来源: https://hackernews.cc/archives/46421
如有侵权请联系:admin#unsafe.sh