Cisco Yeni Sıfır Gün Hatası Buluyor ve Birkaç Gün İçinde Yama Taahhüdü Veriyor - Dünyadan Güncel Teknoloji Haberleri

Cisco Yeni Sıfır Gün Hatası Buluyor ve Birkaç Gün İçinde Yama Taahhüdü Veriyor - Dünyadan Güncel Teknoloji Haberleri

Şimdi, 20 Ekim tarihli bir güncellemeyle tehdit danışmanlığıCisco, CVE-2023-20273 kapsamında takip edilen, önceden bilinmeyen başka bir kusurun daha bulunduğunu bildirdi; bu kusur, 7,2 gibi biraz daha az korkutucu bir CVSS puanı taşıyor

“Tehdit aktörleri herhangi bir yama veya düzeltme öncesinde fırsattan yararlanmak için acele ederken, aktif istismar devam edecek ve muhtemelen bu hafta sonu fidye yazılımlarına yol açacaktır” diye tahmin ediyor 000 Cisco cihazı

CVE-2023-20198 kapsamında takip edilen ilk Cisco sıfır gün hatası 16 Ekim’de duyuruldu ve önem derecesi 10 üzerinden 10’du

Sömürü Yıllarca Sürebilir

Cisco tehdidin kapsamını sarmaya devam ederken, siber güvenlik uzmanı ve danışmanı Immanuel Chavoya, güncellenmiş sürümün yayınlanmasına kadar savunmasız cihazlara yönelik kötü amaçlı faaliyetlerde bir artış görmeyi bekliyor ”



siber-1

Cisco’nun gelecek yama sürümünü duyuran e-postayla gönderilen açıklamasına göre, tehdit aktörleri ilk hatayı ilk erişim için, ikinci hatayı ise kimlik doğrulaması yapıldıktan sonra ayrıcalıkları yükseltmek için kullandı ) kesinlikle habersiz olduklarını söyleyebilirim ve dolayısıyla istismar aylarca veya yıllarca devam edecek

Ancak kısa vadenin ötesinde Chavoya, birçok Cisco müşterisinin durumu düzeltmek için gerekli adımları atacağından şüpheli

“Deneyimlerime dayanarak size pek çok müşterinin yama yapmadığını veya hiçbir zaman yama yapmayacağını ve mevcut istismar durumundan (KOBİ’ler vb

Cisco ayrıca ilk hatayla ilgili daha önceki raporundan bir açıklama daha ekledi: İlk yanıtta, tehdit aktörünün yeni sıfır günü 2021’den itibaren bilinen ve yamalı bir güvenlik açığıyla birleştirdiği ve bu durumun yama bypass sorunu olasılığını artırdığı düşünülüyordu



Cisco, IOS XE cihazlarında aktif olarak kullanılan iki sıfır gün hatasına yönelik yamanın 22 Ekim’de yayınlanmasının planlandığını söyledi

19 Ekim’de Cisco, şuna inandığını söyledi: IOS XE cihazlarına yönelik siber saldırılar hepsi aynı tehdit aktörü tarafından gerçekleştiriliyordu Ancak şirketten yapılan açıklamaya göre Cisco artık bu teoriyi reddetti

“Daha önce bahsedilen CVE-2021-1435’in artık bu aktiviteyle ilişkili olduğu değerlendirilmiyor” dedi 10

Her ikisi de aynı istismar zincirinde kullanılıyor Keşfedildiği sırada, tehdit aktörlerinin birden fazla riske girmesine zaten izin vermişti