Masalah keamanan yang serius telah ditemukan dalam sistem operasi Cisco IOS XE. Kerentanan ini, yang dikenal sebagai CVE-2023-20198, telah dieksploitasi oleh pelaku ancaman untuk menginfeksi ribuan perangkat Cisco IOS XE yang terpapar di internet. Pelaku ancaman telah menggunakan celah ini untuk mendapatkan hak istimewa tingkat administrator pada perangkat dan kemudian menerapkan implantasi khusus untuk eksekusi kode sewenang-wenang.
Kerentanan ini ada dalam komponen Web UI dari IOS XE dan memiliki peringkat keparahan 10 dari 10 pada skala keparahan kerentanan CVSS. Yang menarik, pelaku ancaman juga telah mengeksploitasi kerentanan eksekusi kode jarak jauh (RCE) yang lebih tua dari tahun 2021 (CVE-2021-1435) dalam manuver penghindaran patch untuk menjatuhkan implantasi bahasa Lua pada sistem yang terpengaruh.
Serangan ini memiliki jejak global dan tidak terlokalisasi di wilayah tertentu. Jacob Baines, CTO di VulnCheck, telah menyatakan bahwa setidaknya 10.000 sistem Cisco IOS XE telah ditemukan dengan implantasi, dan angka ini didasarkan pada pemindaian hanya setengah dari perangkat yang terpengaruh.
Dengan kata lain, ada potensi bahwa jumlah perangkat yang terinfeksi bisa jauh lebih tinggi. Ini adalah masalah serius yang membutuhkan perhatian segera dari semua pihak yang menggunakan perangkat Cisco IOS XE. Jika Anda menggunakan perangkat ini, disarankan untuk segera memperbarui sistem operasi ke versi terbaru untuk memperbaiki kerentanan ini dan melindungi sistem Anda dari serangan lebih lanjut.
Sumber: https://www.darkreading.com/attacks-breaches/ten-thousand-cisco-ios-xe-systems-compromised-zero-day-bug