挪威国家安全局 (NSM) 负责人周一警告称，利用最近披露的两个思科漏洞已导致该国的“重要企业”遭到黑客攻击。

NSM 负责人 Sofie Nystrøm在接受挪威报纸Dagens Næringsliv采访时表示，她的机构正在协调国家应对措施，以应对影响 Cisco IOS XE 的两个零日漏洞。

尼斯特罗姆拒绝透露受影响的企业名称，只是将其描述为重要的企业并表示其中一些企业提供社区服务。她的机构没有提供该国有多少组织遭到黑客攻击的数量，也没有提供其中是否有公共部门的数据。

尼斯特罗姆表示，情况“非常严重”，然后称这次攻击比今年夏天影响挪威政府支持机构 DSS的事件“更严重” ，那次事件导致黑客访问了十几个政府部门的数据。

在最近的两份安全公告（首次发布于 10 月 16 日）中，网络技术巨头思科透露，攻击者正在积极利用两个漏洞（CVE-2023-20198 和 CVE-2023-20273），其中第一个漏洞在10/10 的通用漏洞评分系统。

思科表示，早在 9 月 28 日就发现了利用这些漏洞的攻击。该公司于 10 月 22 日（星期日）提供了初步补丁来修复该问题。

该公司的 Talos Intelligence 团队表示，他们观察到威胁行为者使用 CVE-2023-20198 访问客户的系统，并随后部署植入程序。在思科首次发布安全咨询后的几天里，多家安全公司表示，他们发现多达 40,000 台在线设备似乎受到了威胁。

在这种识别植入程序的初始技术传播之后，攻击者随后更新了其恶意代码以避免被检测到，并且外部可观察到的受感染系统的数量也随之下降。

尽管 Talos 团队表示，植入程序在设备重新启动后无法持续存在，但它警告说，攻击者还创建了具有管理员权限的新本地用户帐户。安全团队警告说：“组织应该在设备上寻找原因不明或新创建的用户，作为与此威胁相关的潜在恶意活动的证据。”

NSM 副主任 Gullik Gundersen 表示，NSM 已经意识到该漏洞“有一段时间了”。

Gundersen 表示：“由于该漏洞的严重性被评为严重，因此利用该漏洞造成的损害范围很大。攻击者可以创建一个用户来实现对受影响系统的完全控制。”

他表示，使用 Cisco IOS XE 的企业应立即更新其系统。

冈德森说：“在国外和挪威，已经出现了积极利用该漏洞的案例。” “这仍然是一个持续的事件，NSM 正在努力绘制受影响企业的地图。”