Kerentanan Zero-Day pada Cisco Dieksploitasi untuk Injeksi Malicious Lua Backdoor pada Ribuan Perangkat

Kerentanan Zero-Day pada Cisco Dieksploitasi untuk Injeksi Malicious Lua Backdoor pada Ribuan Perangkat

Posted by : Admin , Nov 08, 2023
Cisco telah mengeluarkan peringatan tentang celah kritis zero-day dalam perangkat lunak IOS XE yang secara aktif dieksploitasi oleh pelaku ancaman yang tidak dikenal untuk menyebarkan payload berbasis Lua yang berbahaya pada perangkat yang rentan. Informasi kerentanan dengan kode CVE-2023-20273, berdampak pada masalah eskalasi hak istimewa dalam fitur UI web dan digunakan bersama CVE-2023-20198 sebagai bagian dari rantai eksploitasi. Awalnya, penyerang mengeksploitasi CVE-2023-20198 untuk membuat local user dan kombinasi kata sandi untuk memberikan akses pengguna. Selanjutnya, mereka memanfaatkan komponen UI web lain untuk meningkatkan hak istimewa untuk mendapatkan akses root dan menginstal backdoor. Cisco telah mengidentifikasi perbaikan untuk kedua kerentanan tersebut, yang akan tersedia mulai 22 Oktober 2023. Sementara itu, pengguna disarankan untuk menonaktifkan fitur server HTTP. Cybersecurity and Infratructure Security Agency AS (CISA) memperingatkan bahwa kerentanan ini dapat memungkinkan remote actor yang tidak terotentikasi untuk mendapatkan kendali penuh atas sistem yang terpengaruh, terutama pada router dan switch. Data dari Censys dan LeakIX menunjukkan bahwa lebih dari 36.000 perangkat Cisco yang menjalankan perangkat lunak IOS XE yang rentan telah disusupi, dengan target utama bukan dari Perusahaan besar melainkan entitas dan individu yang lebih kecil.


Sumber : https://thehackernews.com/2023/10/cisco-zero-day-exploited-to-implant.html