Source |
The Hacker News |
Identifiant |
8398506 |
Date de publication |
2023-10-21 09:16:00 (vue: 2023-10-21 05:07:35) |
Titre |
Cisco Zero-Day exploité pour implanter la porte dérobée malveillante Lua sur des milliers d'appareils Cisco Zero-Day Exploited to Implant Malicious Lua Backdoor on Thousands of Devices |
Texte |
Cisco a mis en garde contre un nouveau défaut zéro-jour dans iOS XE qui a été activement exploité par un acteur de menace inconnu de déployer un implant malveillant LUA sur des appareils sensibles.
Suivi en CVE-2023-20273 (score CVSS: 7.2), le problème se rapporte à un défaut d'escalade de privilège dans la fonctionnalité d'interface utilisateur Web et aurait été utilisé aux côtés des CVE-2023-20198 dans le cadre d'une chaîne d'exploitation.
"L'attaquant d'abord
Cisco has warned of a new zero-day flaw in IOS XE that has been actively exploited by an unknown threat actor to deploy a malicious Lua-based implant on susceptible devices.
Tracked as CVE-2023-20273 (CVSS score: 7.2), the issue relates to a privilege escalation flaw in the web UI feature and is said to have been used alongside CVE-2023-20198 as part of an exploit chain.
"The attacker first |
Envoyé |
Oui |
Condensat |
20198 2023 20273 actively actor alongside as cve attacker a malicious backdoor based been chain cisco cve cvss day deploy devices escalation exploit exploited feature first flaw has have implant implant on ios issue lua malicious new part privilege relates said score: susceptible thousands threat tracked unknown used warned web zero |
Tags |
Threat
|
Stories |
|
Notes |
★★
|
Move |
|