Департамент государственной инфосистемы Эстонии (RIA) в среду утром опубликовал оценку угрозы, связанной с тем, что веб-интерфейс (webUI) программного обеспечения Cisco IOS XE подвержен критическому дефекту безопасности, который уже использовался.
Около ста зараженных устройств в Эстонии: распространенная операционная система подвержена критическому дефекту
Подразделение RIA по реагированию на инциденты CERT-EE также стало свидетелем использования этой уязвимости в киберпространстве Эстонии. По данным мониторинга, на сегодня в Эстонии заражено около 100 устройств, владельцы которых уже оповещены, говорится в сообщении агентства.
Особому риску подвержены уязвимые сетевые устройства Cisco с веб-интерфейсами, доступными из интернета. В настоящее время исправления уязвимости не существует, однако для ее устранения можно использовать альтернативное решение, о котором можно подробнее прочитать в блоге RIA.
Уязвимость является критической, поскольку позволяет злоумышленнику создать на пораженной системе пользователя с повышенными привилегиями, который затем может быть использован для получения полного контроля над уязвимым сетевым устройством. Это позволяет злоумышленнику использовать уязвимость без аутентификации.
Cisco настоятельно рекомендует заказчикам отключить функцию HTTP-сервера на всех системах, подключенных к интернету. После внесения необходимых изменений важно убедиться, что они сохраняются при перезагрузке устройства.