Шкідливий бекдор Lua встановили на тисячах пристроїв.
Компанія Cisco Systems, найбільший у світі виробник обладнання для мереж віддаленого доступу, маршрутизації та комутації, попередила про нову вразливість Zero-Day в IOS XE, яка активно використовувалася невідомим зловмисником для встановлення на пристроях компанії шкідливого імплантату на основі Lua. Проблема, відстежувана як CVE-2023-20273 (оцінка CVSS: 7,2), пов’язана з помилкою підвищення привілеїв у функції вебінтерфейсу і, ймовірно, використовувалася разом із CVE-2023-20198 (оцінка CVSS: 10,0) як частина ланцюжка експлойтів.
У компанії запевняють, що виправлення для обох вразливостей вже виявлено і користувачі отримають до нього доступ з 22 жовтня 2022 року. А поки що рекомендують вимкнути функцію HTTP-сервера.
Успішна експлуатація вразливостей може надати зловмисникам необмежений віддалений доступ до маршрутизаторів і комутаторів, а також дозволити контроль, введення і перенаправлення мережевого трафіку. За даними Censys і LeakIX, понад 41 000 пристроїв Cisco зі вразливим ПЗ IOS XE, було скомпрометовано. З 19 жовтня їхня кількість зменшилася до 36 541. Основні цілі цієї атаки – невеликі організації та приватні особи.
