ಆಸ್ಟ್ರೇಲಿಯಾ ಸಿಗ್ನಲ್ಸ್ ಡೈರೆಕ್ಟರೇಟ್ (ASD) ಎಚ್ಚರಿಕೆ: Cisco IOS XE ದೋಷದ ಮೂಲಕ BADCANDY ದಾಳಿ – 400ಕ್ಕೂ ಹೆಚ್ಚು ಡಿವೈಸ್‌ಗಳು ಕಂಪ್ರೊಮೈಸ್!

By Balu Published on

Document Index Blocks

[Contextual In-Article Optimization Ad Slot - 336x280 Rectangular Engine]

ಅನ್‌ಪ್ಯಾಚ್ಡ್ ಸಿಸ್ಕೋ ರೂಟರ್‌ಗಳ ಮೇಲೆ ರಾಷ್ಟ್ರೀಯ ಮತ್ತು ಅಪರಾಧಿ ಗುಂಪುಗಳ ದಾಳಿ – ತಕ್ಷಣ ಪ್ಯಾಚ್ ಮಾಡಿ ಎಂದು ACSC ಸೂಚನೆ

ವಿಶೇಷ ವರದಿ | ಕನ್ನಡಟೆಕ್ ನ್ಯೂಸ್| ನವೆಂಬರ್ 4, 2025

ಆಸ್ಟ್ರೇಲಿಯಾದ ಸಿಗ್ನಲ್ಸ್ ಡೈರೆಕ್ಟರೇಟ್ (ASD) ಮತ್ತು ಆಸ್ಟ್ರೇಲಿಯನ್ ಸೈಬರ್ ಸುರಕ್ಷತಾ ಸೆಂಟರ್ (ACSC) ತೀವ್ರ ಎಚ್ಚರಿಕೆ ನೀಡಿವೆ: Cisco IOS XE ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಇರುವ ಗಂಭೀರ ದೋಷ (CVE-2023-20198) ಅನ್ನು ಬಳಸಿಕೊಂಡು BADCANDY ಎಂಬ ವೆಬ್ ಶೆಲ್ ಇಂಪ್ಲಾಂಟ್ ಮೂಲಕ ರಾಷ್ಟ್ರೀಯ ಮತ್ತು ಅಪರಾಧಿ ಹ್ಯಾಕರ್ ಗುಂಪುಗಳು ಸರ್ಕಾರಿ, ಕಾರ್ಪೊರೇಟ್ ಮತ್ತು ಕ್ರಿಟಿಕಲ್ ಇನ್‌ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಮೇಲೆ ದಾಳಿ ನಡೆಸುತ್ತಿವೆ.ಜುಲೈ 2025ರಿಂದ ಇಲ್ಲಿಯವರೆಗೆ 400ಕ್ಕೂ ಹೆಚ್ಚು ಡಿವೈಸ್‌ಗಳು ಕಂಪ್ರೊಮೈಸ್ ಆಗಿವೆ, ಇದರಲ್ಲಿ 150ಕ್ಕೂ ಹೆಚ್ಚು ಡಿವೈಸ್‌ಗಳು ಇನ್ನೂ ಆನ್‌ಲೈನ್‌ನಲ್ಲಿವೆ ಮತ್ತು ಪ್ಯಾಚ್ ಮಾಡದೇ ಇರುವುದರಿಂದ ಮತ್ತೆ ದಾಳಿಗೊಳಗಾಗುವ ಸಾಧ್ಯತೆ ಇದೆ. ಇದು ಆಸ್ಟ್ರೇಲಿಯಾ, US, ಯೂರೋಪ್ ಮತ್ತು ಏಷ್ಯಾ-ಪೆಸಿಫಿಕ್ ಪ್ರದೇಶಗಳಲ್ಲಿ ವ್ಯಾಪಕ ಪರಿಣಾಮ ಬೀರುತ್ತಿದೆ.‌

ದೋಷದ ವಿವರ: CVE-2023-20198 – CVSS 10.0 (ಅತ್ಯಂತ ಗಂಭೀರ)

ವಿವರ	ಮಾಹಿತಿ
CVE ID	CVE-2023-20198
CVSS ಸ್ಕೋರ್	10.0 (Critical)
ದೋಷದ ಪ್ರಕಾರ	Web UI Privilege Escalation
ಪ್ರಭಾವಿತ	Cisco IOS XE (Web UI ಎನೇಬಲ್ ಆಗಿರುವ ರೂಟರ್‌ಗಳು)
ಪ್ಯಾಚ್ ಲಭ್ಯ	ಅಕ್ಟೋಬರ್ 2023ರಿಂದ (Cisco Advisory)
ದಾಳಿಯ ಆರಂಭ	ಜುಲೈ 2025 (400+ ಕಂಪ್ರೊಮೈಸ್)

Cisco Advisory: cisco-sa-iosxe-webui-privesc-j22SaZhx

BADCANDY ಇಂಪ್ಲಾಂಟ್: ಏನು ಮತ್ತು ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ?

BADCANDY ಎಂಬುದು Lua-ಆಧಾರಿತ ವೆಬ್ ಶೆಲ್ – ಇದು ನಾನ್-ಪರ್ಸಿಸ್ಟೆಂಟ್ (ರೀಬೂಟ್ ಆದ ನಂತರ ಮಾಯವಾಗುತ್ತದೆ), ಆದರೆ ಪ್ರಿವಿಲೆಜ್ ಎಸ್ಕಲೇಷನ್ ಮೂಲಕ ಲೆವೆಲ್ 15 ಅಕ್ಸೆಸ್ (ಸಂಪೂರ್ಣ ಅಡ್ಮಿನ್) ನೀಡುತ್ತದೆ.

ದಾಳಿಯ ಹಂತಗಳು:
1. CVE-2023-20198 ಬಳಸಿ Web UIಗೆ ಅನ್‌ಆಥರೈಸ್ಡ್ ಅಕ್ಸೆಸ್.
2. BADCANDY ಇಂಪ್ಲಾಂಟ್ ಅಪ್‌ಲೋಡ್ ಮಾಡಿ, ರಿಮೋಟ್ ಕಮಾಂಡ್ ಎಕ್ಸಿಕ್ಯೂಷನ್.
3. ಡೇಟಾ ಚೋರಿ, ಲ್ಯಾಟರಲ್ ಮೂವ್‌ಮೆಂಟ್, ಅಥವಾ ಪರ್ಸಿಸ್ಟೆಂಟ್ ಬ್ಯಾಕ್‌ಡೋರ್ ಸ್ಥಾಪನೆ.

ಗುಂಪುಗಳು: ರಾಷ್ಟ್ರೀಯ ಆಕ್ಟರ್‌ಗಳು (Salt Typhoon – ಚೈನಾ ಸಂಬಂಧ) ಮತ್ತು ಅಪರಾಧಿ ಗುಂಪುಗಳು ಇದನ್ನು ಬಳಸುತ್ತಿವೆ.

ಪರಿಣಾಮಗಳು: ಆಸ್ಟ್ರೇಲಿಯಾದಲ್ಲಿ 150+ ಡಿವೈಸ್‌ಗಳು ಇನ್ನೂ ಅಪಾಯದಲ್ಲಿ

ಅಕ್ಟೋಬರ್ 2025: 150+ ಡಿವೈಸ್‌ಗಳು ಇನ್ನೂ ಆನ್‌ಲೈನ್ ಮತ್ತು ಅನ್‌ಪ್ಯಾಚ್ಡ್.
ಗುರಿಗಳು: ಸರ್ಕಾರಿ ಏಜೆನ್ಸಿಗಳು, ಟೆಲಿಕಾಂ, ಎನರ್ಜಿ, ಫೈನಾನ್ಸ್ ಸೆಕ್ಟರ್‌ಗಳು.
ಅಪಾಯ:
- ಡೇಟಾ ಚೋರಿ
- ನೆಟ್‌ವರ್ಕ್ ಡಿಸ್‌ರಪ್ಷನ್
- ರ್ಯಾನ್ಸಮ್‌ವೇರ್ ಪೂರ್ವ-ತಯಾರಿ
- ಲ್ಯಾಟರಲ್ ಮೂವ್‌ಮೆಂಟ್ ಇತರ ಸಿಸ್ಟಮ್‌ಗಳಿಗೆ

ASD ಹೇಳಿಕೆ: “ಈ ದಾಳಿಗಳು ರಾಷ್ಟ್ರೀಯ ಸುರಕ್ಷತೆಗೆ ಗಂಭೀರ ಅಪಾಯ. ಅನ್‌ಪ್ಯಾಚ್ಡ್ ಡಿವೈಸ್‌ಗಳನ್ನು ತಕ್ಷಣ ಆಫ್‌ಲೈನ್ ಮಾಡಿ ಅಥವಾ ಪ್ಯಾಚ್ ಮಾಡಿ.”

ತಕ್ಷಣ ಕ್ರಮಗಳು (ACSC ಸಲಹೆ)

ಪ್ಯಾಚ್ ಮಾಡಿ: Cisco IOS XEಗೆ ಅಕ್ಟೋಬರ್ 2023ರಿಂದ ಲಭ್ಯವಿರುವ ಪ್ಯಾಚ್ ಅಪ್‌ಡೇಟ್ ಮಾಡಿ.
Web UI ಡಿಸೇಬಲ್ ಮಾಡಿ: ಅಗತ್ಯವಿಲ್ಲದಿದ್ದರೆ HTTP/HTTPS ಸರ್ವರ್ ಆಫ್ ಮಾಡಿ.
IoC ಸ್ಕ್ಯಾನ್ ಮಾಡಿ:
- /webui/logout.cgi ಲಾಗ್‌ಗಳು
- ಅಸಾಮಾನ್ಯ Lua ಸ್ಕ್ರಿಪ್ಟ್ ಚಟುವಟಿಕೆ
- BADCANDY ಹ್ಯಾಶ್‌ಗಳು (ACSC ವರದಿಯಲ್ಲಿ ಲಭ್ಯ)
ನೆಟ್‌ವರ್ಕ್ ಸೆಗ್ಮೆಂಟೇಷನ್: ರೂಟರ್‌ಗಳನ್ನು ಇಂಟರ್ನಲ್ ನೆಟ್‌ವರ್ಕ್‌ನಿಂದ ಪ್ರತ್ಯೇಕಗೊಳಿಸಿ.
EDR/XDR ಟೂಲ್‌ಗಳು: ರಿಮೋಟ್ ಕಮಾಂಡ್ ಎಕ್ಸಿಕ್ಯೂಷನ್ ಡಿಟೆಕ್ಟ್ ಮಾಡಲು.

ಭಾರತೀಯ ಸಂಸ್ಥೆಗಳಿಗೂ ಎಚ್ಚರಿಕೆ!

CERT-In ಸಹ ಅಲರ್ಟ್ ಬಿಡುಗಡೆ ಮಾಡಿದ್ದು, ಭಾರತದಲ್ಲಿ ಸಿಸ್ಕೋ ರೂಟರ್ ಬಳಸುವ ಸರ್ಕಾರಿ, ISP, ಮತ್ತು ಕಾರ್ಪೊರೇಟ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು ತಪಾಸಣೆ ಮಾಡಬೇಕು ಎಂದು ಸೂಚಿಸಿದೆ.

CERT-In ಸಲಹೆ: “CVE-2023-20198ಗೆ ಪ್ಯಾಚ್ ಮಾಡಿ ಮತ್ತು Web UI ಡಿಸೇಬಲ್ ಮಾಡಿ. ಇದು ಭಾರತೀಯ ಕ್ರಿಟಿಕಲ್ ಇನ್‌ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್‌ಗೆ ಅಪಾಯ.”

ತಜ್ಞರ ಮಾತು

“ಈ ದಾಳಿಗಳು ಎಂಟರ್‌ಪ್ರೈಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಗೇಟ್‌ವೇಗಳ ಮೇಲೆ ನಡೆಯುತ್ತಿವೆ. ಒಮ್ಮೆ ರೂಟರ್ ಕಂಪ್ರೊಮೈಸ್ ಆದರೆ, ಸಂಪೂರ್ಣ ನೆಟ್‌ವರ್ಕ್ ರಿಸ್ಕ್‌ನಲ್ಲಿರುತ್ತದೆ.” – ACSC ಡೈರೆಕ್ಟರ್

ಮೂಲಗಳು

ASD/ACSC ಬುಲೆಟಿನ್: BADCANDY Implant on Cisco IOS XE Devices
The Hacker News: ASD Warns of Ongoing BADCANDY Attacks
BleepingComputer: Australia warns of BadCandy infections
Cisco Security Advisory: cisco-sa-iosxe-webui-privesc-j22SaZhx

ಚಿತ್ರ ಕೃಪೆ: ASD Cyber.gov.au

🗂 Previous Phase Context Node Evaluating Legacy Compilation Vectors and Hardware Overheads

Next Evolution Layer 🗂 Hyper-scaling Multi-tenant Isolation Kernels inside Enterprise Infrastructures