Cisco ostrzega użytkowników, że cyberprzestępcy aktywnie wykorzystują lukę w zabezpieczeniach wykrytą w kilku jej routerach klasy operatorskiej. Luka w zabezpieczeniach, sklasyfikowana jako CVE-2020-3118, dotyczy routerów serii ASR 9000, routera iOS XRv 9000 oraz routerów serii 540, 560, 1000, 5000, 5500 i 6000 należących do linii NCS (Network Convergence). ). Jednak tylko routery z oprogramowaniem Cisco IOS XR z włączonym globalnie protokołem Cisco Discovery Protocol i na co najmniej jednym interfejsie są podatne na potencjalne ataki. Aby wykorzystać tę lukę, osoba atakująca może wysłać złośliwy pakiet protokołu Cisco Discovery Protocol do urządzeń z podatną na ataki wersją oprogramowania Cisco IOS XR w celu wywołania przepełnienia stosu, które może doprowadzić do wykonania dowolnego kodu z uprawnieniami administratora. CVE-2020-3118 jest również jedną z 25 aktywnie wykorzystywanych luk w zabezpieczeniach przez chińskich hakerów sponsorowanych przez państwo, uwzględnionych w niedawnym poradniku NSA dotyczącym bezpieczeństwa cybernetycznego. Na szczęście luka może zostać wykorzystana tylko przez sąsiedniego nieuwierzytelnionego atakującego w tej samej domenie rozgłoszeniowej, co zagrożone urządzenie.
Luki CDPwn
W lutym tego roku Armis, firma zajmująca się bezpieczeństwem IoT, wykryła pięć luk dnia zerowego w różnych implementacjach protokołu Cisco Discovery Protocol i nazwała je CDPwn. Następnie Cisco wydało poprawkę dla CVE-2020-3118 i innych luk w zabezpieczeniach jeszcze w tym samym miesiącu. Jednak w swoim nowym poradniku bezpieczeństwa firma ostrzegła użytkowników, którzy jeszcze nie zaktualizowali swoich routerów, że cyberprzestępcy aktywnie wykorzystują CVE-2020-3118 w środowisku naturalnym, mówiąc: „W październiku 2020 r. Cisco Product Security Incident Response (PSIRT) otrzymało zgłoszenia o próbach wykorzystania tej luki w środowisku naturalnym. Firma Cisco zaleca klientom uaktualnienie do poprawionej wersji oprogramowania Cisco IOS XR w celu usunięcia tej luki. „W przypadku użytkowników, którzy obecnie nie mogą zastosować poprawek Cisco, firma zaleca globalne wyłączenie protokołu Cisco Discovery Protocol w jednym interfejsie jako szybkie rozwiązanie, dopóki nie będą mogli zaktualizować swoich urządzeń.- Sprawdź także naszą pełną listę najlepszych routerów na rynku.