超過 40000 臺思科 IOS XE 設備使用零日漏洞感染后門

4月20日訊 Rockwell Automation 公司本周向其客戶發出通報稱，由于受思科 IOS 軟件漏洞的影響，其 Allen-Bradley Stratix 以及 ArmorStratix 工業交換機可能易受遠程攻擊活動入侵。 8項漏洞影響交換機安全 被廣泛應用于關鍵制造、能源以及其它領域的 Allen-Bradley Stratix 以及 ArmorStratix 交換機產品，依靠思科

思科剛披露了一個高危 0day CVE-2023-20198，存在于 IOS XE 的 WebUI 中，任何運行 IOS XE、啟用 HTTP 或 HTTPS 服務器功能并暴露于公網的交換機、路由器或無線 LAN 控制器都受到影響。攻擊者能利用漏洞獲得網絡的完整管理權限。Shodan 搜索顯示有逾 14 萬聯網的 IOS XE 設備，對這些設備的掃描顯示，有 3.45 萬設備已經遭到入侵。思科建議

近日曝出的嚴重漏洞 CVE-2023-20198遭黑客利用，導致運行 iOS XE 操作系統的 40000 多臺思科設備被入侵，目前還沒有補丁或解決方法，唯一建議客戶保護設備安全的方法是 在所有面向互聯網的系統上禁用 HTTP 服務器功能。

思科要求客戶立即在其所有面向互聯網的 IOS XE 設備上禁用 HTTPS 服務器功能，以防止攻擊者利用操作系統 Web 用戶界面中的一個關鍵零日漏洞。

近日，國家信息安全漏洞庫（CNNVD）收到關于Cisco IOS Software和IOS XE Software輸入驗證漏洞（CNNVD-201803-1022、CVE-2018-0171）、Cisco IOS Software和IOS XE Software quality of service子系統緩沖區錯誤漏洞（CNNVD-201803-1038、CVE-2018-0151）、Cisco

利用該漏洞，攻擊者能夠在受影響的設備上創建賬戶，并完全控制這個賬戶；

思科無線局域網控制器軟件中存在高危漏洞，攻擊者能夠利用該漏洞繞過身份驗證控制并通過管理界面登錄設備，以控制受影響的系統。目前，Cisco 已經發布了安全更新。

互聯網開啟“黑暗森林”模式，思科設備暴露即被黑，目前尚無補丁；

管理員角色對于保護網絡免受攻擊至關重要，需要配備專門人員來保護網絡上的設備、應用程序和信息。應在網絡邊界實施多層防御，以抵御外部威脅，監控和限制出入流量。在整個網絡中部署多層下一代防火墻，限制出入流量，檢查網絡區域之間的所有內部活動。NAC方案可防止未授權物理連接，監控網絡上已授權的物理連接。為防護這些漏洞，管理員應禁用所有不必要的功能，并對流向VPN網關的流量采用嚴格的流量過濾規則。