Cisco entrega parches de vulnerabilidades de día cero de IOS XE utilizados para hackear más de 50.000 dispositivos
AS-060-2023
Fecha: 24/Oct/2023
Resumen:
Cisco ha abordado las dos vulnerabilidades (CVE-2023-20198 y CVE-2023-20273) que los piratas informáticos explotaron para comprometer decenas de miles de dispositivos IOS XE durante la semana pasada. El lanzamiento del software gratuito se produce después de que un actor de amenazas aprovechara los problemas de seguridad como día cero para comprometer y tomar el control total de más de 50.000 hosts Cisco IOS XE.
Recomendación:
Aplicar los parches entregados por CISCO, que lo puede encontrar en el centro de descarga oficial de CISCO; https://software.cisco.com/download/home
Referencia: