2023 年我们见证了一系列复杂和多样化的安全漏洞,这些漏洞涉及了广泛的技术领域和平台,包括云服务、移动设备、物联网设备及传统的网络基础设施。这些漏洞不仅展示了攻击手段的高度创新性和专业化,也凸显了现代技术环境中的安全脆弱性。
以下是知道创宇404实验室在今年的安全漏洞应急中总结出的 10 个威胁程度高、影响范围广的漏洞,这些漏洞在网络空间中被黑客积极利用,造成了十分恶劣的影响,排名不分先后。通过对安全漏洞的整理,帮助我们从中吸取经验和教训,欢迎大家与我们交流。
01 Cisco IOS XE 系统 WebUI 未授权命令执行漏洞CVE编号:CVE-2023-20238
CVSS评分:10分
该漏洞影响所有启用了 Web UI 功能的 Cisco IOS XE 设备,允许未经认证的远程攻击者在受影响的系统上创建一个权限级别为 15 的账户,意味着攻击者可以完全访问所有命令,包括重载系统和更改配置的命令。攻击者可以使用该账户获得对受影响系统的控制权。
挪威国家安全局称,该漏洞已导致该国的“重要企业”遭到黑客攻击。而根据Censys和LeakIX的数据,估计有超过 41,000 台运行易受攻击的 IOS XE 软件的思科设备已被利用这两个安全漏洞的威胁者所破坏。
根据ZoomEye网络空间搜索引擎关键字 app:"Cisco WebUI" 对潜在可能目标进行搜索,共得到496,778条IP历史记录。主要分布在美国、巴西等国家。
(ZoomEye搜索