Cisco IOS XE 软件存在严重安全漏洞

关键点摘要

最近的报道指出，Cisco设备中存在一个可以让攻击者完全控制Web用户界面Web UI功能的关键漏洞，且已经有多个设备被利用。该漏洞在Cisco的IOS XE软件中，目前尚无补丁发布。安全专家建议用户采取措施以降低风险。

在过去的24小时内，关于安全团队面临的一个关键漏洞的新消息不断出现。此漏洞可能让攻击者完全控制运行Cisco IOS XE软件的互联网暴露设备的Web用户界面Web UI功能。

ONYPHE的首席执行官兼首席技术官Patrice Auffret在周二表示，他们更新了数据，发现全球有74000台设备在互联网上暴露了Web UI。Auffret指出，该漏洞CVE202320198尚未修补，并且正在被积极利用。

点击了解更多特别报道

Auffret的报告在10月18日得到了CERT Orange Cyberdefense团队的跟进，他们在X前身为Twitter上发布，称他们发现超过34500个被该漏洞影响的IOS XE IP地址，而Cisco将此漏洞的风险评估为10分，最高分。

Cisco在10月16日的安全公告中披露了这个零日漏洞，并在Cisco Talos博客中提供了更多背景信息和指导。

当被问及何时会发布补丁时，Cisco发言人表示目前没有更多信息可以分享，但会通过安全公告更新调查进展。他们建议顾客参考公司发布的安全公告和Talos的博客以获取更多信息。

更多攻击即将来临

Phosphorus的首席营销官John Vecchi表示，公司的新功能能够帮助安全团队评估和缓解Cisco的漏洞，他预计未来几天会看到更多攻击。

Vecchi指出：“这将是许多组织面临的一个麻烦问题，因为受影响的设备通常管理不善、监控不足且安全防护薄弱。”他提到，路由器、交换机和接入点通常会存在多年未更新的固件、未修补的缺陷和弱密码，工业设备的情况更为严重。“我们将看到此漏洞对企业和工业网络造成显著影响。”

Viakoo Labs的副总裁John Gallagher也表示，随着更多使用IOS XE的设备被检查，受影响的设备数量可能会继续上升。他解释说，IOS XE被应用于众多不同的设备包括物理设备和虚拟设备，如汇聚路由器和工业路由器，甚至无线接入点。Gallagher指出，威胁的传播已经超出了传统数据中心的限制，这一漏洞正是一个完美的例子。

Gallagher建议：“组织首先需要确保，尽管尚无补丁，但有一种有效的临时解决方案：在IOS XE中禁用HTTP服务器功能。”他表示，组织应该使用一种无代理的资产发现解决方案，并保持对使用IOS XE设备的当前清单。基于应用程序的发现也可以帮助识别与IOS XE相关的设备。正如Windows Exchange服务器一样，广泛部署和使用的系统中的漏洞可能需要时间来彻底缓解。组织应关注对其业务运营至关重要的系统。

Netenrich的首席威胁猎人John Bambenek表示，这一新信息显示，威胁行为者正在积极利用设备并完全