Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Mag 18, 2018 Marco Schiaffino News, RSS, Vulnerabilità 1
Sistemi di sicurezza, controllo dell’identità, segmentazione della rete… e poi scopri che nel tuo software ci sono delle credenziali di amministratore nascoste che non risultano nemmeno nella documentazione.
È successo agli utenti Cisco che usano il Digital Network Architecture (DNA) Center, il sistema di gestione delle reti proposto dalla multinazionale per i suoi clienti enterprise.
L’avviso della vulnerabilità è stato dato dalla stessa Cisco che ha assegnato al bug (e non poteva essere altrimenti) la qualificazione di “critico” con uno score di 10 su 10. Il motivo è semplice: oltre a essere nascoste, le credenziali sono inserite nel codice del software stesso e possono quindi essere facilmente “estratte”.
Come spiegano gli stessi sviluppatori, un pirata informatico potrebbe utilizzare le credenziali per accedere ai sistemi e avviare l’esecuzione di codice in remoto con privilegi di root. In parole povere: potrebbe fare quello che vuole.
Nell’alert pubblicato sul sito di Cisco si specifica che non ci sono possibilità di mitigare la vulnerabilità modificando le impostazioni del software e l’unica soluzione è quella di procedere all’aggiornamento messo a disposizione dall’azienda.
Per la verità, l’azienda non è nuova a questo tipo di problemi. Solo tre mesi fa aveva dovuto lanciare l’allarme per un problema simile (anche se meno eclatante) per il suo Cisco Elastic Services Controller Software.
Gen 30, 2024 0
Gen 11, 2024 0
Ago 29, 2023 0
Apr 19, 2023 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...
One thought on “Bug nei prodotti Cisco: la password è memorizzata nel codice del software”