Alerte ASD: lâimplant BADCANDY exploite CVEâ2023â20198 sur Cisco IOS XE
Source et contexte: cyber.gov.au (Australian Government/ASD) publie une alerte sur lâimplant « BADCANDY » observĂ© depuis octobre 2023, avec une activitĂ© renouvelĂ©e en 2024â2025, ciblant des Ă©quipements Cisco IOS XE vulnĂ©rables Ă CVEâ2023â20198. â ïž LâASD dĂ©crit BADCANDY comme un web shell Lua « low equity » installĂ© aprĂšs exploitation de lâinterface Web (UI) de Cisco IOS XE. Les acteurs appliquent souvent un patch non persistant postâcompromission pour masquer lâĂ©tat de vulnĂ©rabilitĂ© liĂ© Ă CVEâ2023â20198. La prĂ©sence de BADCANDY indique une compromission via cette faille. Lâimplant ne persiste pas aprĂšs redĂ©marrage, mais des accĂšs peuvent perdurer si des identifiants ou dâautres mĂ©canismes de persistance ont Ă©tĂ© acquis; le correctif de CVEâ2023â20198 doit ĂȘtre appliquĂ© et lâaccĂšs Ă lâUI Web restreint. ...