Nowa fala ataków na Cisco IOS XE – webshell BadCandy wraca do gry

Australijskie służby ostrzegają: cyberprzestępcy ponownie wykorzystują lukę w Cisco IOS XE, instalując groźnego webshella BadCandy. Setki urządzeń wciąż pozostają podatne mimo wcześniejszych łatek.

Australijska agencja wywiadu sygnalnego ASD ostrzega przed nową falą ataków na niezałatane urządzenia Cisco IOS XE, w których cyberprzestępcy instalują webshell BADCANDY. Luka CVE-2023-20198 (CVSS 10) pozwala przejąć pełny dostęp administracyjny do routera bez logowania.

BadCandy, napisany w języku Lua, nie utrzymuje się po restarcie urządzenia, jednak napastnicy często zachowują dostęp dzięki skradzionym poświadczeniom. Według ASD, od lipca w Australii mogło zostać zainfekowanych ponad 400 urządzeń, z czego ponad 150 nadal pozostaje podatnych.

Agencja zaleca natychmiastowe zaktualizowanie oprogramowania, wyłączenie HTTP/HTTPS Web UI oraz weryfikację nieautoryzowanych kont i konfiguracji urządzeń.

Źródła:
Cyber Gov AU
Security Affairs

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps