Aggiornamenti recenti Agosto 13th, 2025 11:24 AM
Lug 06, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Il bollettino di sicurezza pubblicato da Cisco nella giornata di ieri segnala tre vulnerabilità critiche (e altre di impatto minore) che riguardano tra gli altri strumenti dedicati al mondo enterprise come Elastic Services Controller e Ultra Services Framework.
E quando Cisco parla di vulnerabilità “critiche” è meglio prendere l’avvertimento sul serio. I bug in questione, infatti, sono di quelli che possono provocare un vero disastro.
La prima riguarda Elastic Services Controller (ESC) e si tratta di un problema di autenticazione. Nel dettaglio, si tratta delle credenziali di default di Cisco ESC UI, identiche per diverse installazioni e che possono essere utilizzate per creare un token di sessione come amministratore che permettono l’accesso a tutte le istanze dell’ESC web UI. Per correggere la falla è necessario aggiornare il software alle versioni 2.3.1.434 o 2.3.2.
Elastic Services Controller è il sistema centralizzato di gestione che Cisco propone per gestire le reti e i servizi virtualizzati.
La seconda è invece relativa al servizio AutoIT di Ultra Services Framework Staging Server e può portare all’avvio di esecuzione di codice in remoto con privilegi di root utilizzando input di comandi CLI fabbricati ad hoc.
L’ultima vulnerabilità riguarda sempre Ultra Services Framework, ma in questo caso a offrire il fianco a un attacco è il sistema di autenticazione dell’Ultra Automation Service. La colpa è dell’impostazione predefinita del servizio Apache ZooKeeper, che consente a un utente privo di credenziali di autenticazioni di accedere al sistema.
L’azienda ha corretto entrambi i bug nelle versioni 5.0.3 e 5.1, il cui download è disponibile sul sito del produttore ma, è bene ricordarlo, deve essere eseguito manualmente. L’elenco completo dei bug corretti nella tornata di update di Cisco è disponibile a questo indirizzo.
Ago 04, 2025 0
Lug 12, 2024 0
Lug 03, 2024 0
Gen 30, 2024 0
Ago 13, 2025 0
Ago 12, 2025 0
Ago 11, 2025 0
Ago 11, 2025 0
Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Ago 13, 2025 0
Le tensioni tra Stati Uniti e Cina si spostano sul...Ago 12, 2025 0
Una nuova campagna di attacchi informatici sta prendendo di...Ago 11, 2025 0
Una vulnerabilità in Google Calendar consentiva a un...Ago 11, 2025 0
La scorsa settimana il CERT-AGID ha rilevato e analizzato...Ago 08, 2025 0
SonicWall ha smentito l’ipotesi che i recenti attacchi...