思科高危 0day 漏洞正被活躍利用

思科督促客戶修復一個正被活躍利用的高危 0day 漏洞，攻擊者可利用該漏洞獲得網絡的完整管理權限。該漏洞編號為 CVE-2023-20198，嚴重等級 10/10。漏洞存在于 Cisco IOS XE 的 Web 用戶界面中，任何運行 IOS XE、啟用 HTTP 或 HTTPS 服務器功能并暴露于公網的交換機、路由器或無線 LAN 控制器都受到影響。Shodan 搜索顯示有多達 8 萬臺聯網設備受影響。思科稱，至少從 9 月 18 日開始，未知身份的攻擊者就利用該漏洞成為授權用戶，創建本地用戶賬號。攻擊者在大多數情況下會植入惡意程序，一旦 Web server 重啟能在系統或 IOS 級別執行惡意命令。植入的程序在重啟后無法繼續存在，但本地用戶帳戶能繼續保持活動狀態。該植入程序保存在 /usr/binos/conf/nginx-conf/cisco_service.conf 下。