Cisco Yeni Sıfır Gün Hatası Buluyor ve Birkaç Gün İçinde Yama Taahhüdü Veriyor - Dünyadan Güncel Teknoloji Haberleri

Cisco Yeni Sıfır Gün Hatası Buluyor ve Birkaç Gün İçinde Yama Taahhüdü Veriyor - Dünyadan Güncel Teknoloji Haberleri

Şimdi, 20 Ekim tarihli bir güncellemeyle tehdit danışmanlığıCisco, CVE-2023-20273 kapsamında takip edilen, önceden bilinmeyen başka bir kusurun daha bulunduğunu bildirdi; bu kusur, 7,2 gibi biraz daha az korkutucu bir CVSS puanı taşıyor ) kesinlikle habersiz olduklarını söyleyebilirim ve dolayısıyla istismar aylarca veya yıllarca devam edecek

“Tehdit aktörleri herhangi bir yama veya düzeltme öncesinde fırsattan yararlanmak için acele ederken, aktif istismar devam edecek ve muhtemelen bu hafta sonu fidye yazılımlarına yol açacaktır” diye tahmin ediyor

“Daha önce bahsedilen CVE-2021-1435’in artık bu aktiviteyle ilişkili olduğu değerlendirilmiyor” dedi

Cisco ayrıca ilk hatayla ilgili daha önceki raporundan bir açıklama daha ekledi: İlk yanıtta, tehdit aktörünün yeni sıfır günü 2021’den itibaren bilinen ve yamalı bir güvenlik açığıyla birleştirdiği ve bu durumun yama bypass sorunu olasılığını artırdığı düşünülüyordu Cisco’nun gelecek yama sürümünü duyuran e-postayla gönderilen açıklamasına göre, tehdit aktörleri ilk hatayı ilk erişim için, ikinci hatayı ise kimlik doğrulaması yapıldıktan sonra ayrıcalıkları yükseltmek için kullandı 10

Ancak kısa vadenin ötesinde Chavoya, birçok Cisco müşterisinin durumu düzeltmek için gerekli adımları atacağından şüpheli ”



siber-1

19 Ekim’de Cisco, şuna inandığını söyledi: IOS XE cihazlarına yönelik siber saldırılar hepsi aynı tehdit aktörü tarafından gerçekleştiriliyordu Keşfedildiği sırada, tehdit aktörlerinin birden fazla riske girmesine zaten izin vermişti

Sömürü Yıllarca Sürebilir

Cisco tehdidin kapsamını sarmaya devam ederken, siber güvenlik uzmanı ve danışmanı Immanuel Chavoya, güncellenmiş sürümün yayınlanmasına kadar savunmasız cihazlara yönelik kötü amaçlı faaliyetlerde bir artış görmeyi bekliyor



Cisco, IOS XE cihazlarında aktif olarak kullanılan iki sıfır gün hatasına yönelik yamanın 22 Ekim’de yayınlanmasının planlandığını söyledi

Her ikisi de aynı istismar zincirinde kullanılıyor

“Deneyimlerime dayanarak size pek çok müşterinin yama yapmadığını veya hiçbir zaman yama yapmayacağını ve mevcut istismar durumundan (KOBİ’ler vb Ancak şirketten yapılan açıklamaya göre Cisco artık bu teoriyi reddetti 000 Cisco cihazı

CVE-2023-20198 kapsamında takip edilen ilk Cisco sıfır gün hatası 16 Ekim’de duyuruldu ve önem derecesi 10 üzerinden 10’du