Zero Trust Soldier

Cybersecurity is complex. Let's see if we can make it more understandable

Cisco IOS XE Software Web UI Privilege Escalation Vulnerability

«The company says the critical vulnerability (tracked as CVE-2023-20198 and still waiting for a patch) only affects devices with the Web User Interface (Web UI) feature enabled, which also have the HTTP or HTTPS Server feature toggled on.»

«There are no workarounds that address this vulnerability.»

Enda en gang kommer det en sårbarhet det ikke er en fiks for. Zero days har kommet før, og vil komme igjen. Her sier Cisco at denne har blitt misbrukt «in the wild». Har dere Cisco utstyr er det bare å anta at man er sårbar og ta action.

Zero Trust og Least Privilege. Alltid viktig. Da blir slike sårbarheter mindre skumle. Ta kontroll på hvem som får lov til å aksessere management interface, alltid.

Dette er en av de primære tiltak jeg jobber med når jeg optimaliserer sikkerhet hos kunder. Enkelt. Effektivt.

Oppdatering 18. oktober. Det blir bare verre:

https://www.bleepingcomputer.com/news/security/over-10-000-cisco-devices-hacked-in-ios-xe-zero-day-attacks/

«A Shodan search for Cisco devices with their Web UI enabled (shared by Aves Netsec CEO Simo Kohonen) currently shows more than 140,000 Internet-exposed devices»

Cisco artikkel

Bleeping Computer artikkel

, , ,

Posted by:

Gøran Tømte

Leave a Reply

Discover more from Zero Trust Soldier

Subscribe now to keep reading and get access to the full archive.

Continue reading