Mais de 40.000 dispositivos Cisco com IOS XE alvo de falha zero-day

Recentemente foi descoberta uma falha sobre o sistema IOS XE da Cisto, que estará a afetar mais de 40.000 dispositivos da empresa que se encontram com este sistema instalado.

A falha, classificada como a CVE-2023-20198, não possui uma correção ainda disponível, mas acredita-se que já esteja a ser explorada em sistemas que se encontram expostos para a Internet, com os atacantes a realizarem o scan por dispositivos vulneráveis e a serem explorados.

Existem vários dispositivos da Cisco que podem contar com este sistema, e tecnicamente, se os mesmos estiverem expostos para a internet de alguma forma, podem ser alvo de ataques.

Os dados iniciais apontavam que existiriam cerca de 10.000 dispositivos com o sistema abertos para a Internet, mas este valor foi crescendo ao longo dos últimos dias, sendo que agora o mesmo atinge quase 40.000 que foram infetados pela exploração da falha.

Apesar de ser difícil precisar o número de dispositivos que se encontram potencialmente acessíveis, os dados da Shodan indicam que cerca de 145.000 hosts encontram-se com este sistema – a sua maioria nos EUA. Portanto o potencial de ataque é bastante elevado.

Se a falha for explorada, os atacantes podem obter acesso a dados sensíveis a que o sistema da Cisco tenha acesso, e podem não só enviar comandos remotamente, como passar a controlar os dispositivos praticamente na sua totalidade.

Apesar da falha CVE-2023-20198 ter sido revelada pela Cisco apenas esta semana, acredita-se que os atacantes já se encontram a explorar a mesma desde meados de Setembro.