關鍵指標
13.86
熱度指數-
影響級別Medium
-
影響範圍National
-
最後更新2025-11-03
關鍵影響
積極影響 (4)
網路安全部門
網路設備競爭對手(如瞻博網絡、Arista網絡)
網絡保險提供商
澳大利亞政府IT預算
消極影響 (3)
思科系統股份有限公司。
澳大利亞電信行業
澳大利亞證券交易所(ASX 200)
總影響數: 8 |
積極: 4 |
消極: 3
事件概述
思科IOS XE設備存在一個嚴重漏洞,正被網絡攻擊者利用,導致BADCANDY惡意軟體的傳播。這凸顯出未進行修補的網絡基礎設施所面臨的持續威脅,以及實施強而有力的網絡安全措施的必要性。
採集記錄
澳大利亞信號局警告BADCANDY惡意軟體利用Cisco IOS XE設備漏洞
2025-11-03 16:03
澳大利亞信號局(ASD)發出警告,指出澳大利亞未更新補丁的Cisco IOS XE設備正遭持續的網路攻擊。該攻擊利用了一個嚴重漏洞CVE-2023-20198,CVSS評分為10.0,允許遠端未授權攻擊者植入名為BADCANDY的後門。估計約有400台設備受到影響。自2025年7月起,多台設備受到BADCANDY惡意軟體感染,其中10月感染數達150台。BADCANDY是一種基於Lua的網頁後門,常被包括與中國相關的威脅組織鹽颶(Salt Typhoon)等攻擊者使用,他們通常透過非持久性修補來隱藏漏洞。由於缺乏持久性機制,此惡意軟體無法在系統重啟後存活。未更新且暴露在網際網路的設備容易被威脅者重新感染,一旦檢測到後門被移除,便會再次利用。ASD觀察到即使已通知受影響方,重新利用狀況仍持續發生。重啟無法逆轉已執行的惡意活動。安全警告強調系統管理員應及時安裝補丁,限制公眾對網頁用戶介面的訪問,並遵循Cisco的強化指南以防止漏洞被利用。
總記錄數: 1