Cisco Yeni Sıfır Gün Hatası Buluyor ve Birkaç Gün İçinde Yama Taahhüdü Veriyor - Dünyadan Güncel Teknoloji Haberleri

Cisco Yeni Sıfır Gün Hatası Buluyor ve Birkaç Gün İçinde Yama Taahhüdü Veriyor - Dünyadan Güncel Teknoloji Haberleri
Cisco’nun gelecek yama sürümünü duyuran e-postayla gönderilen açıklamasına göre, tehdit aktörleri ilk hatayı ilk erişim için, ikinci hatayı ise kimlik doğrulaması yapıldıktan sonra ayrıcalıkları yükseltmek için kullandı

Sömürü Yıllarca Sürebilir

Cisco tehdidin kapsamını sarmaya devam ederken, siber güvenlik uzmanı ve danışmanı Immanuel Chavoya, güncellenmiş sürümün yayınlanmasına kadar savunmasız cihazlara yönelik kötü amaçlı faaliyetlerde bir artış görmeyi bekliyor

“Tehdit aktörleri herhangi bir yama veya düzeltme öncesinde fırsattan yararlanmak için acele ederken, aktif istismar devam edecek ve muhtemelen bu hafta sonu fidye yazılımlarına yol açacaktır” diye tahmin ediyor

“Deneyimlerime dayanarak size pek çok müşterinin yama yapmadığını veya hiçbir zaman yama yapmayacağını ve mevcut istismar durumundan (KOBİ’ler vb

Her ikisi de aynı istismar zincirinde kullanılıyor

19 Ekim’de Cisco, şuna inandığını söyledi: IOS XE cihazlarına yönelik siber saldırılar hepsi aynı tehdit aktörü tarafından gerçekleştiriliyordu



Cisco, IOS XE cihazlarında aktif olarak kullanılan iki sıfır gün hatasına yönelik yamanın 22 Ekim’de yayınlanmasının planlandığını söyledi Ancak şirketten yapılan açıklamaya göre Cisco artık bu teoriyi reddetti ”



siber-1

Şimdi, 20 Ekim tarihli bir güncellemeyle tehdit danışmanlığıCisco, CVE-2023-20273 kapsamında takip edilen, önceden bilinmeyen başka bir kusurun daha bulunduğunu bildirdi; bu kusur, 7,2 gibi biraz daha az korkutucu bir CVSS puanı taşıyor Keşfedildiği sırada, tehdit aktörlerinin birden fazla riske girmesine zaten izin vermişti

Ancak kısa vadenin ötesinde Chavoya, birçok Cisco müşterisinin durumu düzeltmek için gerekli adımları atacağından şüpheli 10 000 Cisco cihazı

CVE-2023-20198 kapsamında takip edilen ilk Cisco sıfır gün hatası 16 Ekim’de duyuruldu ve önem derecesi 10 üzerinden 10’du ) kesinlikle habersiz olduklarını söyleyebilirim ve dolayısıyla istismar aylarca veya yıllarca devam edecek

Cisco ayrıca ilk hatayla ilgili daha önceki raporundan bir açıklama daha ekledi: İlk yanıtta, tehdit aktörünün yeni sıfır günü 2021’den itibaren bilinen ve yamalı bir güvenlik açığıyla birleştirdiği ve bu durumun yama bypass sorunu olasılığını artırdığı düşünülüyordu

“Daha önce bahsedilen CVE-2021-1435’in artık bu aktiviteyle ilişkili olduğu değerlendirilmiyor” dedi