ກວດພົບອຸປະກອນ Cisco IOS XE ເກືອບ 4 ໝື່ນເຄື່ອງຖືກເຈາະຜ່ານ Zero-day ຫລ້າສຸດ

ຊ່ອງ​ໂຫວ່ Zero-day ຫລ້າ​ສຸດ CVE-2023-20198 ມີ​ຄວາມ​ຮຸນແຮງ​ສູງ​ສຸດ​ຕາມ CVSS Score ລະ​ດັບ 10/10 ເກີດ​ຂຶ້ນ​ໃນ​ອຸປະກອນ Cisco ທີ່​ໃຊ້​ງານ IOS XE Software ແລະ ​ເປີດ​ໃຊ້​ງານ​ HTTP Server ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ ​ສາມາດ​ເຈາະ​ ແລະ ​ເຂົ້າ​ຄວບ​ຄຸມ​ອຸປະກອນ​ໄດ້ ຫລ້າ​ສຸດ LeakIX ໄດ້​ລາຍ​ງານ​ຕົວ​ເລກ​ອຸປະກອນ​ທີ່​ຖືກ​ໂຈມ​ຕີ​ດ້ວຍ​ຊ່ອງ​ໂຫວ່​ນີ້ ໂດຍ​ທຳການຄົ້ນຫາ​ຜ່ານ Indicators of Compromise (IOCs) ຜົນ​ອອກ​ມາວ່າ ​ມີ​ອຸປະກອນ​ທີ່​ຖືກ​ໂຈມ​ຕີ​ແລ້ວ 34,500 ອຸປະກອນ (ຍັງ​ບໍ່​ນັບ​​ອຸປະກອນ​ທີ່​ຖືກ reboot ໄປ​ແລ້ວ).

ຈາກ​ການ​ສຳ​ຫຼວດ​ຂອງ Shodan ພ​ົບວ່າ ​ມີ​ອຸປະກອນ Cisco IOS XE System ຫລາຍກວ່າ 145,000 ເຄື່ອງ​ທົ່ວ​ໂລກ​ ທີ່​ເຊື່ອມ​ຕໍ່​ອິນ​ເຕີ​ເນັດ ​ແລະ ​ເປີດ​ໃຊ້​ງານ​ Web UI Management ສ່ວນຫລາຍຢູ່ໃນ​ປະເທດ​ສະ​ຫາລັດ​ອະ​ເມ​ລິ​ກາ ຊຶ່ງ​ມີ​ຄວາມ​ສ່ຽງ​ທີ່​ຈະ​ຖືກ​ໂຈມ​ຕີ​ດ້ວຍ​ຊ່ອງ​ໂຫວ່​ນີ້ ແລະ​ ທີ່​ຜ່ານມາ​ພົ​ບວ່າ​ ການ​ໂຈມ​ຕີ​ໜ້າ​ຈະ​ມາ​ຈາກ​ກຸ່ມ​ແຮັກ​ເກີ​ດຽວກັນ ໃຊ້​ວິທີ​ການສ້າງ​ບັນ​ຊີ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ແບບ “level 15 prvileges’ ຊຶ່ງ​ເຂົ້າ​ຄວບ​ຄຸມ​ເຄື່ອງ​ໄດ້​ແລະ​ ທຳການ​ແຝງ​ຕົວ​ຢູ່ໃນ​ລະບົບ​ ເພື່ອ​ເກັບ​ຂໍ້​ມູນ ມີ​ການ​ລົບ​ຂໍ້​ມູນ Log ແລະ ​ລົບ​ບັນຊີ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ອອກ​ໄປ ​ເພື່ອ​ຫຼົບ​ຫຼີກການ​ກວດ​ຈັບ.

ປະຈຸບັນ​ຊ່ອງ​ໂຫວ່​ນີ້​ຍັງ​ບໍ່​ມີ​ຕົວປັບປຸງຈາກ Cisco ແລະ ​ຍັງ​ບໍ່​ມີ Workaround ໃນ​ການ​ແກ້​ໄຂ ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ທີ່​ໃຊ້​ງານ Cisco IOS XE ທີ່​ເຊື່ອມ​ຕໍ່​ອິນ​ເຕີ​ເນັດ ​ຈຶ່ງ​ຄວນ​ທຳການ​ປິດ​ Web UI Management ໄປ​ກ່ອນຊົ່ວ​ຄາວ ຈົນ​ກວ່າ​ຈະ​ມີຕົວອັບເດດອອກ​ມາ

ທີ່​ມາ : www.bleepingcomputer.com/news/security/over-40-000-cisco-ios-xe-devices-infected-with-backdoor-using-zero-day/

687 Views