DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

  1. 17 okt 2023
  2. 0 reacties

cybersecurity

Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op misbruik als de kans op schade groot is.
 
Wat is het risico?
De kwetsbaarheid maakt het voor een niet-geauthenticeerde kwaadwillende mogelijk om op afstand een account – met toegangsniveau 15 - aan te maken op een getroffen apparaat. Met dit account kan de kwaadwillende de controle over het getroffen apparaat overnemen.
 
Wat kan ik doen?
Cisco heeft nog geen beveiligingsupdate beschikbaar gesteld voor de beschreven kwetsbaarheid. Wel beveelt het IT-bedrijf een aantal mitigerende maatregelen aan:
  • Schakel de webbeheerinterface uit op alle op IOS-XE gebaseerde apparaten of zorg dat deze niet via het internet bereikbaar zijn.
  • Controleer de configuratie en het bestandssysteem op tekenen van compromittatie.
  • Controleer eventuele syslog-berichten op verdachte verkeersstromen
  • Overweeg om de betrokken apparaten opnieuw op te starten aangezien de (mogelijk aangebrachte) webshell niet persistent is.
Het Digital Trust Center adviseert de door Cisco aanbevolen mitigerende maatregelen zo snel mogelijk uit te voeren. Vraag indien nodig je IT-dienstverlener om je hierbij te helpen. 
 
Meer informaties
Meer informatie over patches, updates en zogenoemde 'indicators of compromise' zijn het snelst beschikbaar via de volgende door Cisco beschikbaar gestelde pagina’s:
 
 
Meer over
Lees ook
Hackers kunnen zonder toestemming meekijken met webcams, IP-camera's en babymonitors

Hackers kunnen zonder toestemming meekijken met webcams, IP-camera's en babymonitors

Diverse webcams, IP-camera's en babymonitors van de Chinese fabrikant Foscam bevatten een ernstig lek. Iedereen die in het bezit is van het IP-adres van één van deze apparaten kan de videobeelden die de apparaten maken bekijken. Het videomateriaal kan ook worden opgenomen. De bug is aan het licht gekomen op het supportforum van Foscam. Beveiligin1

VMware neemt beveiligingsbedrijf AirWatch over

VMware neemt beveiligingsbedrijf AirWatch over

VMware, leverancier van virtualisatie-oplossingen en cloud-infrastructuur, neemt het bedrijf AirWatch over. AirWatch levert enterprise mobile management en beveiligingsoplossingen. VMware betaalt in totaal ongeveer 1,540 miljard dollar voor AirWatch. Het AirWatch team wordt onderdeel van VMware's End-User Computing Groep, die onderleiding staat v1

Tim Cook ontkent bestaan van NSA-backdoor in Apple-servers

Tim Cook ontkent bestaan van NSA-backdoor in Apple-servers

Apple-CEO Tim Cook belooft dat de Amerikaanse inlichtingendienst NSA geen backdoor heeft in de servers van het bedrijf. Cook stelt transparant te willen zijn over het onderwerp en stelt dat burgers zich meer op hun gemak zouden voelen als bedrijven meer uitleg mogen geven over de afluisterpraktijken van inlichtingendiensten. Cook doet de uitsprak1