Tomó un tiempo, pero Cisco está cerca de lanzar un parche para corregir una falla crítica en el software de la compañía que un grupo de piratas informáticos ha estado explotando activamente.
Los clientes pueden esperar que Cisco implemente el parche el domingo 22 de octubre, dijo la compañía en un aviso actualizado. Además, el proveedor ha identificado una segunda falla de la que los piratas informáticos han estado abusando para secuestrar los dispositivos Cisco afectados.
El lunes, la compañía advirtió al público sobre CVE-2023-20198, una vulnerabilidad en el software Cisco IOS XE utilizado en los enrutadores, conmutadores y productos de controlador inalámbrico de la empresa. A partir del mes pasado, Cisco detectó un misterioso grupo de piratas informáticos que explotaba la falla para obtener acceso remoto a los dispositivos de los clientes.
Cisco originalmente pensó que CVE-2023-20198 permitía a los atacantes obtener privilegios completos del sistema en un dispositivo afectado. Pero en la actualización del viernes, la compañía dijo que sólo permitía a los piratas informáticos «crear una combinación de usuario y contraseña local» para el acceso normal. Para obtener acceso raíz a los dispositivos Cisco para una adquisición total, el grupo también ha estado abusando de una segunda falla, denominada CVE-2023-20273.
«Ahora hemos identificado una solución que cubre ambas vulnerabilidades y estimamos que las versiones iniciales estarán disponibles para los clientes a partir del 22 de octubre», dijo Cisco a PCMag en un comunicado.
Es posible que el tuit haya sido eliminado
La mala noticia es que posiblemente ya se hayan apoderado de decenas de miles de dispositivos Cisco. El viernes, el grupo de seguridad sin fines de lucro Shadowserver detectó evidencia de que más de 37.000 dispositivos Cisco en todo el mundo han sido manipulados. Dicho esto, sólo 19.000 de los dispositivos llevaban implantes maliciosos que contenían una firma única, «lo que puede sugerir que alrededor de 19.000 es la cantidad real de dispositivos comprometidos», añadió el grupo.
Recomendado por nuestros editores
El secuestro podría permitir al grupo de hackers monitorear el tráfico en los dispositivos Cisco comprometidos. Además, podrían dirigir a las personas con enrutadores comprometidos a páginas web falsas diseñadas para cargar malware o robar credenciales de inicio de sesión. La evidencia muestra que los piratas informáticos han estado secuestrando principalmente dispositivos de proveedores de telecomunicaciones.
Cisco planea distribuir los parches a través de su centro de descarga de software. Mientras tanto, el proveedor insta a los clientes a comprobar si sus dispositivos han sido secuestrados. «Deshabilitar la función del servidor HTTP elimina el vector de ataque para estas vulnerabilidades y puede ser una mitigación adecuada hasta que los dispositivos afectados puedan actualizarse», agregó Cisco. Las medidas de mitigación actuales de la compañía se pueden encontrar en el aviso actualizado.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de seguridad boletín informativo con nuestras principales historias de privacidad y seguridad enviado directamente a su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. La suscripción a un boletín indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.