Národní úřad pro kybernetickou a informační bezpečnost - Upozorňujeme na kritickou zranitelnost CVE-2023-20198 v Cisco IOS XE (CVSS 10.0)

18. říjen 2023

Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na kritickou zranitelnost CVE-2023-20198, která se týká webového rozhraní operačního systému Cisco IOS XE. Tato zranitelnost umožňuje útočníkovi vytvořit na napadeném zařízení uživatelský účet s úrovní oprávnění "level 15" a tak získat tak kontrolu nad napadenýmdaným zařízením.

Zranitelnost má CVSS Score 10 a je aktivně zneužívána.

Zranitelné systémy:

Zařízení s operačním systémem CISCO IOS XE, která mají zapnutý modul web UI.

S ohledem na uvedenou zranitelnost doporučujeme postupovat dále uvedeným způsobem.

Mitigace zranitelnosti:

Vypnout modul web UI.
V případě, že jej nelze vypnout, omezit jeho dostupnost z internetu i v rámci interní sítě, tj. povolit dostupnost pouze z VLAN určené ke správě těchto zařízení.

Detekce:

Pro ověření, zda je na zařízení modul web UI zapnutý, lze použít příkaz: show running-config | include ip http server|secure|active, který blíže popisuje dokumentace ke zranitelnosti od společnosti Cisco. [1]

Daná dokumentace spolu s článkem od Cisco Talos[2] popisuje i indikátory kompromitace, které doporučujeme vyhledat ve zranitelných zařízeních. Ačkoliv jejich výčet není definitivní, mohou pomoci při vyhodnocení závažnosti situace.

Zdroje:

Aktuality

Česká republika se úspěšně zúčastnila největšího mezinárodního cvičení kybernetické bezpečnosti na světě ‒ Locked Shields 2024

Ve dnech 23. až 25. dubna 2024 proběhlo největší světové cvičení kybernetické bezpečnosti Locked Shields, které pořádá NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE). Za Českou republiku cvičení koordinoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Národní tým tvořilo téměř 100 zástupců ze státní, soukromé i akademické sféry, kteří spolupracovali při obraně kyberprostoru fiktivního státu. Letošní ročník byl pro Českou republiku výjimečný také skutečností, že tvořila společný tým s kolegy z Ukrajiny. Do cvičení, jehož součástí je ochrana počítačových systémů před útoky v reálném čase a simulace taktických a strategických rozhodnutí v kritických situacích, se letos zapojilo přibližně 4 000 účastníků ze 40 zemí světa. V konkurenci 18 týmů se ten česko-ukrajinský umístil v první třetině.

Locked Shields je cvičení kybernetické bezpečnosti, jež nemá obdoby svým mnohostranným a detailním přístupem nabízejícím sofistikovanou a realistickou simulaci rozsáhlých kybernetických incidentů se všemi jejich důsledky. Střetávají se během něj červené útočící týmy proti modrým obranným, přičemž modré týmy jsou složeny z členských států NATO CCDCOE a partnerských zemí. Na letošním scénáři spolupracovalo téměř 400 organizátorů, kteří pro jeho účely vytvořili více než 5 500 virtuálních systémů. Cvičení Locked Shields tak i letos nabídlo účastníkům jedinečnou příležitost prokázat své schopnosti v simulacích reálných situacích.

Během cvičení pracovaly modré týmy v roli národních kybernetických týmů rychlé reakce (Cyber Rapid Response Teams) pod značným časovým tlakem, snažily se zvládnout rozsáhlé kybernetické útoky a udržet kritickou infrastrukturu a IT systémy fiktivního státu v provozu. Jejich úkolem bylo nejen ochránit svěřenou infrastrukturu, ale také prokázat efektivitu při hlášení incidentů, provádění strategických rozhodnutí a řešení forenzních, právních a mediálních problémů.

Česká republika se cvičení Locked Shields účastní pravidelně a dlouhodobě dosahuje velmi dobrých výsledků. To by nebylo možné bez kvalitní spolupráce státního, soukromého a akademického sektoru. Zázemí pro téměř 100 cvičících poskytla na Fakultě informatiky Masarykova univerzita, jejíž zástupci se Locked Shields také aktivně účastnili. Při obraně fiktivní země v kyberprostoru spolupracovali se zaměstnanci NÚKIB, kteří tvořili kostru týmu, také zástupci Ministerstva obrany ČR, Policie ČR, Armády ČR, Národní agentury pro komunikační a informační technologie (NAKIT), CZ.NIC včetně národního CSIRT týmu, CESNET, Státní pokladny Centra sdílených služeb, společností Gen Digital, RedHat, Microsoft, ESET a uskupení etických hackerů Cyber Rangers. S kolegy z Ukrajiny pak byl český tým v kontaktu přes vzdálené připojení. V rámci cvičení se také uskutečnila tzv. strategická hra, jíž se za Česko zúčastnili zástupci Úřadu vlády, Ministerstva zahraničních věcí ČR, Ministerstva obrany ČR, Nejvyššího státního zastupitelství, zpravodajských služeb, Velitelství informačních a kybernetických sil Armády ČR a NÚKIB.

Všem zmíněným patří velké poděkování za odhodlání aktivně spolupracovat na budování bezpečné a odolné společnosti. Kromě vnitrostátní spolupráce cvičení přispělo i k posílení spolupráce v NATO a s partnerskými zeměmi, jelikož mnohé státy se do Locked Shields zapojily v rámci společných týmů (podobně jako byl vytvořen česko-ukrajinský tým). Česko navíc mělo své zástupce i v organizačním týmu cvičení, takže jsme přispěli nejen jako jedni ze soutěžících, ale také jako spolutvůrci scénářů i následného provedení cvičení.

„Locked Shields poskytuje jedinečnou příležitost k procvičení schopností kybernetické bezpečnosti a obrany v rychlém a náročném prostředí. Zároveň jde také o skvělou příležitost vyzkoušet si spolupráci nejen napříč soukromým, veřejným i akademickým sektorem, ale také s kolegy ze zahraničí. Bylo skvělé vidět experty z různých oblastí, jak koordinují svoje postupy a snaží se vyřešit veškeré problémy tak, jako by se to dělo v reálném světě. Děkuji všem za jejich účast a nasazení. Jedinečnou příležitostí pro naši zemi byl také společný tým s ukrajinskými kolegy. Měli jsme možnost spolupracovat se zemí, která má bohužel s válečným konfliktem kvůli ruské agresi aktuální a velmi intenzivní zkušenosti. Získané znalosti a dovednosti jsou a budou pro všechny zúčastněné nepochybně velkým přínosem. Doufám, že se tak nestane, ale jsem přesvědčen, že v případě krize by šly aplikovat i v praxi,“ uvedl ředitel NÚKIB Lukáš Kintr.

Nejvyššího skóre dosáhly společné týmy Lotyšska s NATO, Finska s Polskem a Estonska s Francií. Další informace k cvičení Locked Shields naleznete na webu NATO CCDCOE.

30.04.2024