Ribuan Sistem Cisco IOS XE Memiliki Kerentanan Zero-Days

Ribuan Sistem Cisco IOS XE Memiliki Kerentanan Zero-Days

Posted by : Admin , Nov 02, 2023
Melanjutkan perkembangan dalam kasus kerentanan masal pada perangkat Cisco, pada tanggal 19 Oktober, jumlah perangkat Cisco yang tercompromi telah berkurang menjadi 36.541, jumlah tersebut menurun lebih dari 5.000 dalam waktu kurang dari 24 jam yang lalu. Pada tanggal 18 Oktober, terjadi peningkatan jumlah infeksi dari 34.140 menjadi 41.983 host. Sebelumnya pada tanggal 16 Oktober lalu, Cisco merilis peringatan mengenai kerentanan eskalasi hak istimewa zero day yang kritis  dalam perangkat lunak IOS XE Web UI mereka. Kerentanan ini, yang dilacak dengan CVE-2023-20198, telah digunakan untuk mengeksploitasi puluhan ribu perangkat dan menginstal backdoor. Saat ini, peneliti Censys mengamati 34.140 perangkat yang tampaknya telah memiliki backdoor terinstal. Berita baiknya adalah kesadaran tentang serangan ini telah menyebar. Memperkuat pesan ini sangat penting, karena tindakan paling aman adalah mematikan perangkat-perangkat ini. Fakta bahwa lebih dari 5.000 perangkat telah diamankan atau dinonaktifkan dalam satu hari adalah sebuah pencapaian
yang patut diapresiasi, namun diperkirakan masih belum sepenuhnya aman.


Sumber : https://censys.com/cve-2023-20198-cisco-ios-xe-zeroday/