近日，网络安全领域再次掀起波澜，思科公司发布了一项重要警告，提醒用户注意其IOS XE软件中的一个高危零日漏洞（CVE-2023-20198）已被广泛利用。这一漏洞的发现和利用情况引起了业界的广泛关注，尤其是在网络安全日益成为全球焦点的大背景下。

据威胁情报公司VulnCheck的最新报告，思科IOS XE软件中的这一高危零日漏洞已被攻击者针对那些启用了Web用户界面且还提供HTTP或HTTPS服务器功能的Cisco IOS XE系统进行广泛利用。VulnCheck扫描了面向互联网的Cisco IOS XE Web界面，发现已经有数千台受感染的主机。该公司还发布了一款扫描仪来检测受影响设备上的恶意植入。

“思科掩盖了这一事实，没有提及数千个面向互联网的IOS XE系统已被植入恶意软件。这很糟糕，因为IOS XE上的特权访问可能允许攻击者监控网络流量、进入受保护的网络并执行任何数量的操作，实施中间人攻击。”VulnCheck首席技术官Jacob Baines说道。

这一漏洞的严重性不容小觑。如果企业使用IOS XE系统，则务必确定系统是否已受到入侵，并在发现恶意植入后采取适当的缓解措施。虽然补丁尚未可用，但可以通过禁用Web界面和立即从互联网上删除所有管理界面来缓解攻击。

据Bleepingcomputer报道，VulnCheck只扫描了Shodan/Censys上列出的大约一半设备，但已对大约1万个被植入的系统进行了指纹识别。Aves Netsec首席执行官Simo Kohonen发布的数据（下图）显示，用Shodan可搜索到14万个暴露在互联网上的启用了Web UI的思科设备。

周一，思科披露，未经身份验证的攻击者可以利用IOS XE零日漏洞获得完全管理员权限，并远程完全控制受影响的思科路由器和交换机。思科警告管理员在所有面向互联网的系统上禁用易受攻击的HTTP服务器功能，直到有补丁可用。

思科技术支持中心(TAC)收到有关客户设备异常行为的报告后，于9月底检测到了CVE-2023-20198攻击。这些攻击的证据可以追溯到9月18日，当时观察到攻击者创建了名为“cisco_tac_admin”和“cisco_support”的本地用户帐户。

此外，攻击者还利用CVE-2021-1435漏洞和其他未知方法部署恶意植入程序，使他们能够在受感染设备上的系统或IOS级别执行任意命令。因此，思科向管理员发出“强烈建议”，查找与此威胁相关的恶意活动最近创建的用户帐户。

9月份，思科还曾提醒客户修补其IOS和IOS XE软件中的另一个零日漏洞(CVE-2023-20109)，该漏洞也是攻击者在野外攻击的目标。

这一系列事件再次凸显了网络安全的重要性。随着技术的不断发展，网络攻击的手段也在不断进化，企业和个人都需要提高警惕，加强网络安全防护措施。思科的这一警告不仅是对其用户的提醒，也是对整个网络安全行业的警示。

在当前的网络安全形势下，企业和个人都需要采取更加积极的措施来保护自己的数据和系统。这包括定期更新软件和系统、使用强密码、启用多因素认证、定期进行安全审计和漏洞扫描等。此外，企业和个人还应该加强对网络安全知识的学习和培训，提高自身的网络安全意识和技能。

网络安全是一个持续的过程，需要不断地进行监控和调整。企业和个人都应该认识到网络安全的重要性，并采取切实可行的措施来保护自己的数据和系统。只有这样，才能在日益复杂的网络环境中保持安全。

总之，思科的这一警告提醒我们，网络安全是一个不容忽视的问题。随着技术的不断发展，网络攻击的手段也在不断进化，企业和个人都需要提高警惕，加强网络安全防护措施。只有这样，才能在日益复杂的网络环境中保持安全。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课