Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Set 24, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0
Un sistema di sorveglianza, in teoria, dovrebbe garantire una maggiore sicurezza dell’azienda. Se al suo interno c’è un bug che permette a un pirata informatico di infiltrarvisi, però, può trasformarsi in un serio problema.
A quanto pare è proprio quello che rischiano di fronteggiare i clienti Cisco, il cui Video Surveillance Manager (VSM) contiene un bug che permetterebbe un attacco in remoto.
La vulnerabilità CVE-2018-1542, per la verità, è qualcosa che abbiamo già visto in passato nei prodotti dell’azienda statunitense: la presenza di un account predefinito (non riportato nella documentazione) che consente di controllare in remoto il software.
In parole povere, una sorta di “backdoor di serie” che consentirebbe al primo cyber-criminale in grado di collegarvisi un’ampia libertà di azione e la possibilità, in pratica, di scardinare il sistema di sorveglianza o compromettere il sistema informatico del suo bersaglio.
Non tutte le versioni del software, però, sono vulnerabili all’attacco. Nel dettaglio, gli sviluppatori spiegano che il problema non riguarda le versioni 7.9 e precedenti di VSM così come le versioni 7.10, 7.11 e 7.11.1 che girano su piattaforma CPS-UCSM4-1RU-K9 e CPS-UCSM4-1RU-K9.
Attenzione però: questo solo se si è arrivati alle versioni citate da un upgrade della 7.9 o precedente. Se invece si tratta di un’installazione da zero, il problema c’è. Nessun problema, infine, per le versioni di Cisco VSM che girano su piattaforma VMware ESXi.
In ogni caso, l’azienda ha messo a punto un aggiornamento che risolve definitivamente il problema e il suggerimento, ovviamente, è di implementarla il prima possibile.
Lug 12, 2024 0
Lug 03, 2024 0
Gen 30, 2024 0
Gen 11, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...