Cisco entrega parches de vulnerabilidades de día cero de IOS XE utilizados para hackear más de 50.000 dispositivos

AS-060-2023

Fecha: 24/Oct/2023

Resumen:

Cisco ha abordado las dos vulnerabilidades (CVE-2023-20198 y CVE-2023-20273) que los piratas informáticos explotaron para comprometer decenas de miles de dispositivos IOS XE durante la semana pasada. El lanzamiento del software gratuito se produce después de que un actor de amenazas aprovechara los problemas de seguridad como día cero para comprometer y tomar el control total de más de 50.000 hosts Cisco IOS XE.

Recomendación:

Aplicar los parches entregados por CISCO, que lo puede encontrar en el centro de descarga oficial de CISCO; https://software.cisco.com/download/home

Referencia:

https://www.bleepingcomputer.com/news/security/cisco-patches-ios-xe-zero-days-used-to-hack-over-50-000-devices/