Een veiligheidslek in Cisco IOS XE-systemen wordt massaal uitgebuit. Cybercriminelen zijn er in geslaagd vele duizenden systemen met malware te besmetten, waarna ze de mogelijkheid krijgen deze systemen volledig over te nemen.
Ze kunnen een implant installeren, die communicatie met het gecompromitteerde systeem mogelijk maakt. Jacob Baines, securityexpert van VulnCheck, vreest dat kwaadwillenden zo naar beschermde netwerken kunnen springen en man-in-the-middle-aanvallen uitvoeren.
Vanochtend was Cisco er nog niet in geslaagd om een beveiligingsupdate uit te brengen. Wel is een mitigerende maatregel beschikbaar die systemen kan beschermen. De belangrijkste aanbeveling is de web-beheerinterface uit te schakelen op alle op IOS-XE gebaseerde apparaten of te zorgen dat deze niet via internet bereikbaar zijn. De Amerikaanse overheid verplicht federale instanties om deze maatregel uiterlijk aanstaande vrijdag door te voeren.
Het Nationaal Cyber Security Centrum (NCSC) spreekt van een ‘zeer kritieke kwetsbaarheid’ waarbij zowel de kans op misbruik als de kans op schade groot is. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198.
