シスコは、同社の IOS XE ソフトウェアにゼロデイ脆弱性があり、HTTP または HTTPS サーバ機能を実行しているデバイスへの攻撃に使用される可能性があると警告しました。
この脆弱性は CVE-2023-20198 として追跡され、ソフトウェアの Web UI 機能で見つかりました。
シスコによると、これにより攻撃者はルータを含む影響を受けるネットワーキング製品を完全に制御できるようになるという。
この重大なセキュリティ欠陥に対するパッチはまだ入手できませんが、シスコはユーザーに対し HTTP/S サーバ機能を無効にすることを強く推奨しています。
コメント