DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

  1. 17 okt 2023
  2. 0 reacties

cybersecurity

Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op misbruik als de kans op schade groot is.
 
Wat is het risico?
De kwetsbaarheid maakt het voor een niet-geauthenticeerde kwaadwillende mogelijk om op afstand een account – met toegangsniveau 15 - aan te maken op een getroffen apparaat. Met dit account kan de kwaadwillende de controle over het getroffen apparaat overnemen.
 
Wat kan ik doen?
Cisco heeft nog geen beveiligingsupdate beschikbaar gesteld voor de beschreven kwetsbaarheid. Wel beveelt het IT-bedrijf een aantal mitigerende maatregelen aan:
  • Schakel de webbeheerinterface uit op alle op IOS-XE gebaseerde apparaten of zorg dat deze niet via het internet bereikbaar zijn.
  • Controleer de configuratie en het bestandssysteem op tekenen van compromittatie.
  • Controleer eventuele syslog-berichten op verdachte verkeersstromen
  • Overweeg om de betrokken apparaten opnieuw op te starten aangezien de (mogelijk aangebrachte) webshell niet persistent is.
Het Digital Trust Center adviseert de door Cisco aanbevolen mitigerende maatregelen zo snel mogelijk uit te voeren. Vraag indien nodig je IT-dienstverlener om je hierbij te helpen. 
 
Meer informaties
Meer informatie over patches, updates en zogenoemde 'indicators of compromise' zijn het snelst beschikbaar via de volgende door Cisco beschikbaar gestelde pagina’s:
 
 
Meer over
Lees ook
Syrische hackers breken in bij CNN

Syrische hackers breken in bij CNN

De Syrische hackersgroep Syrian Electronic Army heeft opnieuw de social media-accounts van een Westers mediabedrijf gehackt. Ditmaal hebben de hackers de social media-accounts van CNN overgenomen. Op dit kanaal hebben zij hun eigen boodschap verspreid. De hackers wisten meerdere Facebook- en Twitter-accounts over te nemen. Ook het blog van CNN we1

Microsoft laat gebruikers data buiten de VS opslaan

Microsoft laat gebruikers data buiten de VS opslaan

Microsoft gaat gebruikers de mogelijkheid bieden hun data voortaan buiten de Verenigde Staten op te slaan. Met de maatregel wil Microsoft het voor de Amerikaanse inlichtingendienst NSA onmogelijk maken de gebruikers binnen de wet te bespioneren. Het Amerikaanse IT-bedrijf is door de NSA in verlegenheid gebracht nadat bleek dat ook het interne ser1

Criminelen gebruiken DDoS-aanvallen via de telefoon om bedrijven af te persen

Criminelen gebruiken DDoS-aanvallen via de telefoon om bedrijven af te persen

Cybercriminelen blijken voorbeeld te zijn voor andere criminelen die bedrijven en overheden via de telefoon proberen af te persen. De criminelen proberen telefooncentrales van bedrijven onbereikbaar te maken door deze te bestoken met een grote hoeveelheid telefoontjes. De tactiek lijkt veel op de DDoS-aanvallen die op internet met grote regelmaat1