Aggiornamenti recenti marzo 26th, 2019 11:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Hackerato l’update automatico di Asus: backdoor su migliaia di PC
- Falle di sicurezza in Java Card. A rischio anche le carte Bancomat
- Attacco ai siti WordPress sfrutta uno zero-day in un plugin
- Attacco mirato all’Arabia Saudita. Gli esperti: “i pirati cercavano soldi”
- Un antivirus per Android? Meglio sceglierlo bene…
Sistemi Cisco sotto attacco. Avete la patch giusta?
I pirati informatici stanno sfruttando un bug emerso a fine gennaio. Un po’ di confusione per lgi utenti: Cisco ha rilasciato una doppia patch.
Solito schema: la vulnerabilità viene individuata e corretta con un aggiornamento, ma i pirati partono all’attacco sperando di colpire chi non ha eseguito l’update.
A complicare le cose, questa volta, c’è però un piccolo pasticcio di Cisco, che ha rilasciato un doppio aggiornamento per la stessa vulnerabilità.
Il bug di cui stiamo parlando è il CVE-2018-0101, una vulnerabilità che potrebbe essere presente da addirittura sette anni e che l’azienda ha individuato e reso pubblica lo scorso 29 gennaio e di cui abbiamo parlato in questo articolo (nel quale è riportato anche un elenco de dispositivi vulnerabili).
Il problema è che i ricercatori si sono resi conto che il bug poteva essere utilizzato per un attacco sfruttando tecniche alternative e gli sviluppatori, di conseguenza, hanno dovuto rilasciare un secondo update nella giornata del 5 febbraio.
Il problema riguarda la funzione VPN implementata nei dispositivi Cisco Adaptive Security Appliance.
Un bel problema, visto e considerato che molti amministratori IT potrebbero aver snobbato il secondo avviso pensando di aver già risolto dopo l’installazione degli aggiornamenti pubblicati in precedenza.
A complicare ulteriormente le cose c’è il fatto che alcuni utenti hanno pubblicato su Internet un Proof of Concept che permette di sfruttare la vulnerabilità e, a quanto pare, alcuni gruppi di cyber-criminali hanno cominciato a sfruttare il codice per portare attacchi ai dispositivi Cisco interessati dal bug.
Un attacco di questo tipo, stando a quanto riferiscono gli esperti, consentirebbe di ottenere il traffico in transito sul sistema e ottenere accesso in remoto con elevati privilegi.
Il consiglio per chiunque utilizzi un’appliance Cisco compresa nell’elenco di quelle vulnerabili, è di verificare di aver installato il software più aggiornato confrontandolo con quelli indicati nell’alert di Cisco a questo indirizzo.
Olympic Destroyer mette in crisi l’apertura delle Olimpiadi invernali
Cripto-valute: spariti 200 milioni di dollari dall’italiana BitGrail
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Kaspersky Lab scende nel dettaglio della loro Global... Alla luce dell’apertura da parte di altri produttori, al... -
Transparency Center Initiative di Kaspersky Lab: cosa... Gli ultimi fatti che vedono continui screzi tra Stati Uniti... -
Con l’iperconvergenza la sicurezza è più facile Syneto usa la convergenza per offrire strumenti di backup e... -
Apre il Transparency Center: Kaspersky inaugura una nuova... Di fronte alle tensioni internazionali in tema di... -
CyberArk: la nuova sfida è gestire gli accessi ai servizi... La maggiore flessibilità si trasforma spesso in scarso...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Hackerato l’update automatico di Asus: backdoor su... L’attacco ha preso di mira ASUS Live Update Utility,... -
Falle di sicurezza in Java Card. A rischio anche le carte... La tecnologia Oracle viene usata per consentire l’uso di... -
Attacco ai siti WordPress sfrutta uno zero-day in un plugin Due gruppi di pirati informatici hanno preso di mira -
Attacco mirato all’Arabia Saudita. Gli esperti: “i... L’operazione Bad Tidings attirava le vittime su un falso... -
Un antivirus per Android? Meglio sceglierlo bene… Una ricerca ha analizzato le funzionalità dei software di...
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....
One thought on “Sistemi Cisco sotto attacco. Avete la patch giusta?”