ITSA-24_Banner-stat_Visitors_750x100px_EN



DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

  1. 17 okt 2023
  2. 0 reacties

cybersecurity

Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op misbruik als de kans op schade groot is.
 
Wat is het risico?
De kwetsbaarheid maakt het voor een niet-geauthenticeerde kwaadwillende mogelijk om op afstand een account – met toegangsniveau 15 - aan te maken op een getroffen apparaat. Met dit account kan de kwaadwillende de controle over het getroffen apparaat overnemen.
 
Wat kan ik doen?
Cisco heeft nog geen beveiligingsupdate beschikbaar gesteld voor de beschreven kwetsbaarheid. Wel beveelt het IT-bedrijf een aantal mitigerende maatregelen aan:
  • Schakel de webbeheerinterface uit op alle op IOS-XE gebaseerde apparaten of zorg dat deze niet via het internet bereikbaar zijn.
  • Controleer de configuratie en het bestandssysteem op tekenen van compromittatie.
  • Controleer eventuele syslog-berichten op verdachte verkeersstromen
  • Overweeg om de betrokken apparaten opnieuw op te starten aangezien de (mogelijk aangebrachte) webshell niet persistent is.
Het Digital Trust Center adviseert de door Cisco aanbevolen mitigerende maatregelen zo snel mogelijk uit te voeren. Vraag indien nodig je IT-dienstverlener om je hierbij te helpen. 
 
Meer informaties
Meer informatie over patches, updates en zogenoemde 'indicators of compromise' zijn het snelst beschikbaar via de volgende door Cisco beschikbaar gestelde pagina’s:
 
 
Meer over
Lees ook
Gesprek met Erik Wolthuis en Mark Rövekamp van Kyocera

Gesprek met Erik Wolthuis en Mark Rövekamp van Kyocera

Erik Wolthuis is Marketing en Product Manager bij Kyocera Document Solutions. Zijn collega Mark Rövekamp is Product Manager voor diensten en software en de privacy lead. Zij spraken over het belang van beveiligde printomgevingen en documentmanagement.

Euralarm waarschuwt voor risico's van ongecoördineerde uitschakeling van 2G/3G-netwerken

Euralarm waarschuwt voor risico's van ongecoördineerde uitschakeling van 2G/3G-netwerken

Naar aanleiding van de publicatie van de whitepaper van de Europese Commissie "How to master Europe's digital infrastructure" benadrukt Euralarm, een brancheorganisatie van de Europese elektronische brand- en beveiligingsindustrie, de potentiële risico's en uitdagingen die gepaard gaan met een ongecoördineerde en voortijdige uitschakeling van 2G-1

Het dynamische duo: waarom de CIO en CISO van moderne ondernemingen moeten samenwerken

Het dynamische duo: waarom de CIO en CISO van moderne ondernemingen moeten samenwerken

Organisaties die een succesvolle strategie voor cybersecurity of databescherming willen, hebben daarvoor gedegen processen voor interne communicatie en samenwerking nodig. Met name de dynamiek tussen de CIO en CISO kan van invloed zijn op de besluitvorming voor de korte en lange termijn.