美国东部时间 10 月 17 日 16:40 更新：添加了有关被破坏的 Cisco IOS XE 设备的新信息。

攻击者利用最近披露的严重零日漏洞通过恶意植入来危害和感染超过 10,000 台 Cisco IOS XE 设备。

运行 Cisco IOS XE 软件的产品列表包括企业交换机、汇聚和工业路由器、接入点、无线控制器等。

据威胁情报公司 VulnCheck 称，最高严重性漏洞 (CVE-2023-20198) 已被广泛利用，针对启用了 Web 用户界面 (Web UI) 功能且还具有 HTTP 或 HTTPS 服务器功能的 Cisco IOS XE 系统的攻击已打开。

VulnCheck 扫描了面向互联网的 Cisco IOS XE Web 界面，发现了数千台受感染的主机。该公司还发布了一款扫描仪来检测受影响设备上的这些植入物。

“思科掩盖了这一事实，没有提及数千个面向互联网的 IOS XE 系统已被植入。这是一个糟糕的情况，因为 IOS XE 上的特权访问可能允许攻击者监控网络流量、进入受保护的网络并执行任何数量的操作。中间人攻击”，VulnCheck 首席技术官 Jacob Baines说道。

“如果您的组织使用 IOS XE 系统，则必须确定您的系统是否已受到损害，并在发现植入后采取适当的行动。虽然补丁尚未可用，但您可以通过禁用 Web 界面和立即从互联网上删除所有管理界面。”

“ VulnCheck 已对大约 10,000 个植入系统进行了指纹识别，但我们只扫描了 Shodan/Censys 上列出的大约一半设备。我们不想承诺具体数字，因为随着我们继续开展活动，该数字正在不断演变（增加），”贝恩斯告诉 BleepingComputer。

Shodan 搜索启用了 Web UI 的思科设备（由 Aves Netsec 首席执行官 Simo Kohonen分享）目前显示超过 140,000 个暴露在互联网上的设备。

启用 Web UI 的暴露于互联网的 Cisco 设备 (Shodan)

文章原文链接:https://www.anquanke.com/post/id/290831