Key Metrics
13.86
Heat Index-
Impact LevelMedium
-
Scope LevelNational
-
Last Update2025-11-03
Key Impacts
Positive Impacts (4)
Negative Impacts (3)
Event Overview
يتم استغلال ثغرة حرجة في أجهزة Cisco IOS XE من قبل المهاجمين الإلكترونيين، مما يؤدي إلى نشر برنامج BADCANDY الخبيث. يبرز هذا التهديد المستمر للبنية التحتية للشبكات غير المُحدثة والحاجة إلى اتخاذ تدابير قوية للأمن السيبراني.
Collect Records
الإدارة الأسترالية للإشارات تحذر من برمجية خبيثة BADCANDY تستهدف أجهزة Cisco IOS XE
أصدرت الإدارة الأسترالية للإشارات (ASD) تحذيراً بشأن هجمات سيبرانية مستمرة تستهدف أجهزة Cisco IOS XE غير المحدثة في أستراليا. تستغل الهجمات ثغرة حرجة، CVE-2023-20198، والتي حصلت على تقييم CVSS 10.0، تسمح للمهاجمين البعيدين غير الموثقين بزرع برمجية خبيثة تُعرف باسم BADCANDY. يُقدر أن حوالي 400 جهاز في أستراليا تأثروا بهذه الهجمات. منذ يوليو 2025، تم اختراق عدة أجهزة بواسطة برمجية BADCANDY، حيث حدثت 150 إصابة في أكتوبر وحده. BADCANDY هو شل ويب مبني على Lua يستخدمه جهات فاعلة في الفضاء السيبراني، بما في ذلك مجموعات مرتبطة بالصين مثل Salt Typhoon، الذين غالبًا ما يطبقون تصحيحًا غير دائم لإخفاء الثغرة. عدم وجود آلية ديمومة يعني أن البرمجية لا تبقى بعد إعادة تشغيل النظام. الأجهزة غير المحدثة والمعرضة للإنترنت قد تتعرض لإعادة إصابة من قبل المهاجمين الذين يكتشفون إزالة الزرع. لاحظت ASD أن الاستغلال يعيد الحدوث حتى بعد إخطار الجهات المتأثرة. إعادة التشغيل لا تلغي الأفعال الخبيثة التي تم تنفيذها مسبقًا. تنبه هذه الرسالة الأمنية إلى أهمية قيام مشغلي الأنظمة بتطبيق التصحيحات، والحد من وصول الجمهور إلى واجهات المستخدم على الويب، واتباع إرشادات الحصانة من Cisco لمنع الاستغلال.