思科修补了用于攻击50,000多台设备的IOSXE零日漏洞

思科发布了一个补丁来修复两个高严重性缺陷，这些缺陷被广泛滥用以接管易受攻击的端点。

第一个修复版本是17.9.4a，敦促IT管理员立即应用它并保护其场所。该补丁可以在该公司的软件下载中心找到。

最近有消息称，黑客利用某些思科设备中的严重漏洞来获得对整个网络的完全管理控制。该漏洞是在连接到公共互联网的CiscoIOSXE软件的Web用户界面中发现的。因此，无论运行该软件、启用了HTTP和HTTPS服务器功能并连接到互联网的思科端点(路由器、交换机等)，都容易受到整个设备接管的影响。

据报道，当时约有80,000个端点受到该漏洞的影响，该漏洞的严重程度为CVE-2023-20198，严重程度为10。第二个漏洞的严重程度为CVE-2023-20273，严重程度为10级。得分7.2。

设法成功利用这两个缺陷的威胁参与者可以创建一个具有权限级别15访问权限的帐户，这使他们能够完全访问受感染的设备，并允许他们安装更多恶意软件。Talos的研究人员当时表示：“这是一个严重的漏洞，我们强烈建议受影响的实体立即实施思科PSIRT公告中概述的步骤。”

最初的报告还声称，在该漏洞被发现之前，有人已经利用该漏洞一个月了，但没有人知道是谁或针对谁。

据BleepingComputer报道，虽然研究人员最初发现了多达80,000个易受攻击的端点，但上周末这个数字下降到“只有几百个”。For-IT的网络安全专家表示，数千台设备的恶意代码“被修改为在响应之前检查授权HTTP标头值”。也就是说，分析方法是错误的。使用不同的方法显示了近40,000个受感染的设备。