关键指标
13.86
热度指数-
影响级别Medium
-
影响范围National
-
最后更新2025-11-03
关键影响
积极影响 (4)
网络安全部门
网络设备竞争对手(如瞻博网络、Arista网络)
网络保险提供商
澳大利亚政府IT预算
消极影响 (3)
思科系统股份有限公司。
澳大利亚电信行业
澳大利亚证券交易所(ASX 200)
总影响数: 8 |
积极: 4 |
消极: 3
事件概述
思科IOS XE设备存在一个严重漏洞,正被网络攻击者利用,导致BADCANDY恶意软件的传播。这凸显了未打补丁的网络基础设施面临的持续威胁,以及采取强有力网络安全措施的必要性。
采集记录
澳大利亚信号局警示BADCANDY恶意软件利用Cisco IOS XE设备漏洞
2025-11-03 16:03
澳大利亚信号局(ASD)发布警告,称澳大利亚的未打补丁Cisco IOS XE设备正遭受持续的网络攻击。这些攻击利用了一个关键漏洞CVE-2023-20198,CVSS评分为10.0,允许远程未授权攻击者创建名为BADCANDY的植入程序。据估计,约有400台设备受影响。自2025年7月以来,多台设备被BADCANDY恶意软件感染,其中10月份感染达150台。BADCANDY是基于Lua的网页后门,常被包括与中国有关的威胁组织盐台风(Salt Typhoon)等网络攻击者使用,他们通常通过非持久性补丁隐藏漏洞。缺乏持久机制意味着恶意软件在系统重启后不会存活。未打补丁且暴露在互联网的设备容易被威胁者再次感染,一旦检测到植入程序被删除便会重新攻击。ASD观察到,即使已通知受影响方,重新利用行为仍时有发生。重启无法撤销已执行的恶意操作。安全警告强调,系统管理员必须及时打补丁,限制公众访问网页用户界面,并遵循Cisco的安全强化指南,以防止漏洞被利用。
总记录数: 1