ຊ່ອງໂຫວ່ Zero-day ຫລ້າສຸດ CVE-2023-20198 ມີຄວາມຮຸນແຮງສູງສຸດຕາມ CVSS Score ລະດັບ 10/10 ເກີດຂຶ້ນໃນອຸປະກອນ Cisco ທີ່ໃຊ້ງານ IOS XE Software ແລະ ເປີດໃຊ້ງານ HTTP Server ເຮັດໃຫ້ຜູ້ໂຈມຕີ ສາມາດເຈາະ ແລະ ເຂົ້າຄວບຄຸມອຸປະກອນໄດ້ ຫລ້າສຸດ LeakIX ໄດ້ລາຍງານຕົວເລກອຸປະກອນທີ່ຖືກໂຈມຕີດ້ວຍຊ່ອງໂຫວ່ນີ້ ໂດຍທຳການຄົ້ນຫາຜ່ານ Indicators of Compromise (IOCs) ຜົນອອກມາວ່າ ມີອຸປະກອນທີ່ຖືກໂຈມຕີແລ້ວ 34,500 ອຸປະກອນ (ຍັງບໍ່ນັບອຸປະກອນທີ່ຖືກ reboot ໄປແລ້ວ).
ຈາກການສຳຫຼວດຂອງ Shodan ພົບວ່າ ມີອຸປະກອນ Cisco IOS XE System ຫລາຍກວ່າ 145,000 ເຄື່ອງທົ່ວໂລກ ທີ່ເຊື່ອມຕໍ່ອິນເຕີເນັດ ແລະ ເປີດໃຊ້ງານ Web UI Management ສ່ວນຫລາຍຢູ່ໃນປະເທດສະຫາລັດອະເມລິກາ ຊຶ່ງມີຄວາມສ່ຽງທີ່ຈະຖືກໂຈມຕີດ້ວຍຊ່ອງໂຫວ່ນີ້ ແລະ ທີ່ຜ່ານມາພົບວ່າ ການໂຈມຕີໜ້າຈະມາຈາກກຸ່ມແຮັກເກີດຽວກັນ ໃຊ້ວິທີການສ້າງບັນຊີຜູ້ເບິ່ງແຍງລະບົບແບບ “level 15 prvileges’ ຊຶ່ງເຂົ້າຄວບຄຸມເຄື່ອງໄດ້ແລະ ທຳການແຝງຕົວຢູ່ໃນລະບົບ ເພື່ອເກັບຂໍ້ມູນ ມີການລົບຂໍ້ມູນ Log ແລະ ລົບບັນຊີຜູ້ເບິ່ງແຍງລະບົບອອກໄປ ເພື່ອຫຼົບຫຼີກການກວດຈັບ.
ປະຈຸບັນຊ່ອງໂຫວ່ນີ້ຍັງບໍ່ມີຕົວປັບປຸງຈາກ Cisco ແລະ ຍັງບໍ່ມີ Workaround ໃນການແກ້ໄຂ ຜູ້ເບິ່ງແຍງລະບົບທີ່ໃຊ້ງານ Cisco IOS XE ທີ່ເຊື່ອມຕໍ່ອິນເຕີເນັດ ຈຶ່ງຄວນທຳການປິດ Web UI Management ໄປກ່ອນຊົ່ວຄາວ ຈົນກວ່າຈະມີຕົວອັບເດດອອກມາ
