Tra le minacce più recenti, assume particolare rilievo quella che sfrutta una vulnerabilità zero-day nel sistema operativo Cisco IOS XE. Tracciata come CVE-2023-20198, ha ottenuto una indice di gravità CVSS di 10.0 su 10: colpisce l’interfaccia web di configurazione dei dispositivi, consentendo agli aggressori remoti non autenticati di creare account con accesso completo.
Al momento non c’è ancora una patch ufficiale, per cui è essenziale prestare la massima attenzione nelle fasi di configurazione dei propri dispositivi aziendali.
Indice degli argomenti
Attacchi zero-day su Cisco IOS XE: dettagli della vulnerabilità
Cisco ha scoperto questa minaccia alla fine di settembre mentre indagava su reclami dei clienti. Non è stato l’unico attacco a IOS XE, infatti appena un mese prima ci fu CVE-2023-20109 a colpire il medesimo sistema. L’azienda ha classificato entrambe queste vulnerabilità come altamente gravi, spingendo gli esperti di sicurezza a reagire prontamente.
La portata di questi attacchi è impressionante, poiché IOS XE è un sistema operativo utilizzato in una vasta gamma di dispositivi, tra cui switch aziendali, router industriali, access point, controller wireless e molti altri.
Il fatto che gli aggressori possano ottenere l’accesso completo a questi dispositivi senza autenticazione, è motivo di grande preoccupazione per le aziende e le organizzazioni che li utilizzano.
La risposta di Cisco per mitigare il rischio
L’aggiornamento non è ancora disponibile. Cisco sta lavorando a una soluzione per affrontare queste vulnerabilità, ma nel frattempo, ha emesso una raccomandazione ai clienti. L’azienda consiglia di disabilitare la funzionalità del server HTTP sui router e switch IOS XE per mitigare il rischio. Tuttavia, molti dispositivi potrebbero essere ancora vulnerabili.
La comunità di sicurezza informatica è in piena azione per contrastare questa emergenza. Aziende come VulnCheck hanno scoperto migliaia di sistemi compromessi con interfaccia utente Web abilitata e hanno rilasciato scanner appositi per identificare eventuali impianti dannosi. Anche LeakIX ha documentato migliaia di dispositivi compromessi, indicando l’entità del problema.
I numeri della minaccia
I dati del CERT Orange Coordination Center riportano che più di 34.500 dispositivi Cisco IOS XE sono stati compromessi dall’attacco CVE-2023-20198. Nel frattempo, Shodan ha rivelato che il numero totale di dispositivi Cisco con l’interfaccia web abilitata attualmente disponibili su Internet supera 140.000. Queste cifre mostrano l’ampiezza dell’impatto di queste vulnerabilità e la necessità di agire rapidamente per proteggere i sistemi. In Italia si superano le 1600 unità.
Gli attacchi 0-Day su Cisco IOS XE rappresentano una minaccia significativa per l’integrità dei dispositivi di migliaia di aziende e organizzazioni in tutto il mondo.
Mentre Cisco lavora per risolvere le vulnerabilità, la comunità della sicurezza informatica e le aziende coinvolte stanno cercando soluzioni immediate per proteggere i loro dispositivi.
La situazione è in continua evoluzione, e gli esperti di sicurezza invitano le organizzazioni a seguire le raccomandazioni di sicurezza e ad essere pronti ad affrontare questa emergenza in corso.
