满分漏洞！思科未修补的零日漏洞正被积极利用

CVE-2023-20198： 最高严重性漏洞
思科在 10 月 16 日关于这个新的零日漏洞的公告中说：该漏洞允许未经认证的远程攻击者在受影响的系统上创建一个权限级别为 15 的账户。然后，攻击者可以使用该账户获得对受影响系统的控制权。思科 IOS 系统的权限级别 15 基本上意味着可以完全访问所有命令，包括重载系统和更改配置的命令。

一个未知的攻击者一直在利用这个漏洞，访问思科面向互联网的 IOS XE 设备，并植入一个 Lua 语言，以便在受影响的系统上执行任意命令。为了植入该漏洞，攻击者还一直在利用另一个漏洞 ——CVE-2021-1435 ，该漏洞是 IOS XE 的 Web UI 组件中的中等严重性命令注入漏洞，思科已于 2021 年修补了该漏洞。思科塔洛斯（Cisco Talos）的研究人员在一份单独的报告中说，即使是在已经对 CVE-2021-1435 进行了全面修复的设备上，攻击者也能成功地进行植入。

思科表示，它是在 9 月 28 日应对一起涉及客户设备异常行为的事件时首次获悉这个新漏洞的。该公司随后的调查显示，与该漏洞有关的恶意活动实际上可能早在 9 月 18 日就开始了。第一起事件的最终结果是，攻击者利用该漏洞从一个可疑的 IP 地址创建了一个具有管理员权限的本地账户。

针对思科的恶意活动集群
10 月 12 日，思科的 Talos 事件响应团队发现了另一个与该漏洞有关的恶意活动集群。与第一起事件一样，攻击者最初从一个可疑的 IP 地址创建了一个本地账户。但这一次，威胁行为者又采取了几种恶意行为，包括进行任意命令注入。

思科塔洛斯公司表示：要使植入活动生效，必须重新启动web服务器。思科指出：至少在一个观察到的案例中，服务器没有重新启动，因此植入程序尽管已经安装，却从未激活。植入本身并不是持久性的，这意味着企业可以通过设备重启来摆脱它。

但是，攻击者通过 CVE-2023-20198 创建的本地账户是持久性的，即使在设备重启后，攻击者也能继续获得受影响系统的管理员级访问权限。研究人员敦促企业注意 IOS XE 设备上的新用户或未知用户，这是攻击者利用该漏洞的潜在证据。同时，思科塔洛斯团队还提供了一个命令程序，企业可使用该命令确定受影响设备上是否存在该植入。

思科公司表示：我们强烈建议客户在所有面向互联网的系统上禁用HTTP服务器功能。同时建议可能受该活动影响的企业、组织立即执行思科产品安全事故响应小组（PSIRT）公告中的指导。

对于攻击者来说，思科等公司的网络技术上的零日漏洞（以及任何可获得管理员级权限的漏洞）尤其有价值。正如美国网络安全和基础设施安全局（CISA）和许多其他机构所指出的，网络路由器交换机、防火墙、负载平衡器和其他类似技术都是理想的攻击目标，因为大部分或所有流量都必须流经它们。

如果你是准备学习网络安全或者正在学习，下面这些你应该能用得上：

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

小白成长路线图

许多入门者转行网络安全，或者是有一定基础想进一步深化学习，却发现不知从何下手。接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。

1.成长路线图

共可以分为：

一、基础阶段

二、渗透阶段

三、安全管理

四、提升阶段

同时每个成长路线对应的板块都有配套的视频提供：

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

SRC技术文档汇总

还有大家最喜欢的黑客技术、

绿盟护网行动

网络安全源码合集+工具包

网络安全面试题

最后就是大家最关心的网络安全面试题板块

所有资料共87.9G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方CSDN官方合作二维码免费领取哦~