Cisco IOS XE の重大な脆弱性により、攻撃者がデバイスを制御できるようになる from csoonline.com

security summary


Critical Cisco IOS XE vulnerability gives attackers control of devices - csoonline.com
www.csoonline.com
Critical Cisco IOS XE vulnerability gives attackers control of devices - csoonline.com
Active exploits have been seen in the wild for a major vulnerability affecting Cisco’s rou...

シスコは、同社の IOS XE ソフトウェアにゼロデイ脆弱性があり、HTTP または HTTPS サーバ機能を実行しているデバイスへの攻撃に使用される可能性があると警告しました。
この脆弱性は CVE-2023-20198 として追跡され、ソフトウェアの Web UI 機能で見つかりました。
シスコによると、これにより攻撃者はルータを含む影響を受けるネットワーキング製品を完全に制御できるようになるという。
この重大なセキュリティ欠陥に対するパッチはまだ入手できませんが、シスコはユーザーに対し HTTP/S サーバ機能を無効にすることを強く推奨しています。

コメント

タイトルとURLをコピーしました