Onderzoek in de nasleep van een uitgebuite zeroday in de Web User Interface van Cisco IOS XE-software heeft een nieuwe kwetsbaarheid aan het licht gebracht. Het bedrijf lanceerde inmiddels verschillende patches.
Een week geleden kwam een zeroday-kwetsbaarheid bij Cisco aan het licht, die al sinds september actief werd uitgebuit. Tijdens het onderzoek in de nasleep van deze ontdekking vond het team van Cisco een tweede kwetsbaarheid, ook in software van IOS XE. Het bedrijf lanceerde inmiddels patches voor beide issues.
Een ongeluk komt nooit alleen
De nieuwe kwetsbaarheid kreeg de naam CVE-2023-20273 en heeft een CVSS Score van 7.2, wat minder kritiek is dan de eerste zeroday. Aanvallers gingen via een ander component van de Web UI om als nieuwe lokale gebruiker het bestandsysteem te bereiken.
Beide kwetsbaarheden worden opgevolgd door het team van Cisco. Het bedrijf bundelde ook een adviespagina voor de twee bugs samen.
De patches die zijn gelanceerd bevinden zich in de updates vanaf versie 17.9, die nu beschikbaar is. Net als bij het vorige geval geeft Cisco de raad om HTTP/S-servers uit te schakelen bij systemen die op het internet zitten.
Vorige maand nog breidde Cisco zijn beveiliging uit met de overname van cybersecuritybedrijf Splunk. Het was de duurste aankoop die het bedrijf tot nu toe deed.