Cisco ออกมาแจ้งเตือนไอทีแอดมินเรื่องบั๊ก Zero-day ที่ร้ายแรงระดับสูงสุดเกี่ยวกับระบบยืนยันตัวตนบนซอฟต์แวร์ IOS XE ที่เปิดให้ผู้โจมตีทำบายพาสการยืนยันตัวตนแล้วได้สิทธิ์แอดมินสูงสุด ที่เอาไปใช้ควบคุมเราเตอร์และสวิตช์อื่นที่พ่วงกันได้หมดจากระยะไกล
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2023-20198 และยังไม่มีแพ็ตช์ออกมาแก้ไข กระทบกับอุปกรณ์ที่เปิดให้เข้าถึงผ่านหน้าเว็บ (Web UI) ทั้งแบบ HTTP และ HTTPS ทำให้คนเข้ามาสร้างบัญชีผู้ใช้บนอุปกรณ์ด้วยระดับ Privilege Level 15 สูงสุด
Cisco ตรวจพบการโจมตีที่เกี่ยวข้องกับช่องโหว่นี้ตั้งแต่ 28 กันยายนที่ผ่านมา โดยทีม Technical Assistance Center (TAC) ที่รายงานพฤติกรรมผิดปกติบนอุปกรณ์ลูกค้า ซึ่งข้อมูลที่พบสามารถย้อนกลับไปถึงวันที่ 18 กันยายน
โดยตอนนั้นมีการสร้างบัญชีผู้ใช้ชื่อ “cisco_tac_admin” จากไอพีต้องสงสัย 5.149.249[.]74 จากนั้นต่อมาวันที่ 12 ตุลาคม ก็พบการสร้างบัญชีชื่อ “cisco_support” แถมยังโหลดโค้ดอันตรายมารันบนระบบ IOS ด้วย
อ่านเพิ่มเติมที่นี่ : BPC
