40,000 台を超える Cisco デバイスが最新のゼロデイ脆弱性が悪用される from csoonline.com

security summary


Over 40,000 Cisco devices exploited with the latest zero-day vulnerability - csoonline.com
www.csoonline.com
Over 40,000 Cisco devices exploited with the latest zero-day vulnerability - csoonline.com
The Web UI vulnerability allows unauthorized privilege escalation on Cisco devices. A four...

Cisco が最近明らかにした Web UI ベースのクリティカル ゼロデイでは、40,000 を超えるホストが感染していることが確認されており、その 4 分の 1 以上が米国だけで発生しています。
CVE-2023-20198 と呼ばれるこの脆弱性により、IOS XE ソフトウェアを実行している Cisco デバイスで認証されていない権限昇格が可能になります。
10 月 19 日の時点で、米国とフィリピンが感染ホストの主要国であり、活動的な感染者は 36,541 台でした。
感染したデバイスの数は、前日の大幅な増加に続き、10 月 19 日にはわずかに減少しました。
特に、脆弱性が発見されました。

コメント

タイトルとURLをコピーしました