Aggiornamenti recenti Aprile 18th, 2024 9:08 AM
Lug 19, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0
Allarme rosso per gli utenti Cisco che utilizzano il suo sistema Policy Builder. L’azienda ha infatti pubblicato un avviso riguardante alcune vulnerabilità critiche riguardanti lo strumento di gestione.
Nel dettaglio, Policy Builder presenta falle di sicurezza decisamente gravi. La prima (CVE-2018-0376) riguarda la possibilità di aggirare il sistema di autenticazione che regola l’accesso all’interfaccia di configurazione, consentendo nella pratica che un pirata informatico possa collegarvisi in remoto senza autenticarsi.
Una vulnerabilità simile (CVE-2018-0374) consente di accedere con le stesse modalità al database di Policy Builder e un’altra (CVE-2018-0377) di interagire liberamente con l’Open Systems Gateway initiative (OSGi), la piattaforma per la gestione di dispositivi di sicurezza Cisco.
Non che l’autenticazione, in ogni caso, rappresenti un ostacolo insormontabile. A causa di un altro bug (CVE-2018-0375) è infatti possibile utilizzare l’account di root attraverso delle credenziali predefinite “statiche” che, stando a quanto riporta la stessa Cisco, non risultano nella documentazione.
Stando alla documentazione pubblicata dall’azienda, non esiste modo di intervenire sulle impostazioni per mitigare le vulnerabilità. È necessario invece procedere (rapidamente) all’aggiornamento utilizzando i consueti canali messi a disposizione degli utenti Cisco.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 16, 2024 0
Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Apr 10, 2024 0
Il Patch Tuesday di aprile di Microsoft ha risolto ben 150...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 16, 2024 0
I ricercatori di Volexity hanno scoperto una serie di...