该补丁修复了思科 IOS XE 软件中的一个严重缺陷，该软件针对的是该公司的路由器、交换机和无线控制器产品。

(Ramon Costa/SOPA Images/LightRocket via Getty Images 拍摄)

　　虽然花了一段时间，但思科即将发布补丁来修复该公司软件中的一个关键缺陷，而黑客组织一直在积极利用该缺陷。 思科在更新的公告中表示，客户预计将于 10 月 22 日(星期日)推出该补丁。此外，该供应商还发现了黑客滥用来劫持受影响的思科设备的第二个缺陷。 周一，该公司就CVE-2023-20198向公众发出警告，这是该公司路由器、交换机和无线控制器产品中使用的 Cisco IOS XE 软件中的一个漏洞。从上个月开始，思科检测到一个神秘的黑客组织利用该漏洞远程访问客户设备。 思科最初认为 CVE-2023-20198 使攻击者能够在受影响的设备上获得完整的系统权限。但在周五的更新中，该公司表示，只允许黑客“创建本地用户和密码组合”以进行正常访问。为了获得对思科设备的根访问权限以实现完全接管，该组织还滥用了第二个漏洞，称为CVE-2023-20273。 思科在一份声明中告诉 PCMag：“我们现在已经确定了一个修复程序，可以覆盖这两个漏洞，并预计从 10 月 22 日开始向客户提供初始版本。”

　　坏消息是，可能有数万台思科设备已被接管。周五，非营利安全组织 Shadowserver 发现有证据表明全球有超过 37,000 台思科设备已被篡改。也就是说，只有 19,000 台设备携带包含独特签名的恶意植入，“这可能表明大约 19,000 台设备是受感染设备的实际数量，”该组织补充道。     

　　劫持可能使黑客组织能够监控受感染的思科设备上的流量。此外，他们还可以引导路由器受感染的人访问旨在加载恶意软件或窃取登录凭据的虚假网页。有证据表明，黑客主要劫持电信提供商的设备。思科计划通过其软件下载中心分发补丁。与此同时，该供应商敦促客户检查他们的设备是否被劫持。思科补充道：“禁用 HTTP 服务器功能可以消除这些漏洞的攻击媒介，并且在受影响的设备可以升级之前可能是一种合适的缓解措施。” 该公司当前的缓解措施可以在更新的公告中找到。