Aggiornamenti recenti Aprile 29th, 2024 10:00 AM
Set 24, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0
Un sistema di sorveglianza, in teoria, dovrebbe garantire una maggiore sicurezza dell’azienda. Se al suo interno c’è un bug che permette a un pirata informatico di infiltrarvisi, però, può trasformarsi in un serio problema.
A quanto pare è proprio quello che rischiano di fronteggiare i clienti Cisco, il cui Video Surveillance Manager (VSM) contiene un bug che permetterebbe un attacco in remoto.
La vulnerabilità CVE-2018-1542, per la verità, è qualcosa che abbiamo già visto in passato nei prodotti dell’azienda statunitense: la presenza di un account predefinito (non riportato nella documentazione) che consente di controllare in remoto il software.
In parole povere, una sorta di “backdoor di serie” che consentirebbe al primo cyber-criminale in grado di collegarvisi un’ampia libertà di azione e la possibilità, in pratica, di scardinare il sistema di sorveglianza o compromettere il sistema informatico del suo bersaglio.
Non tutte le versioni del software, però, sono vulnerabili all’attacco. Nel dettaglio, gli sviluppatori spiegano che il problema non riguarda le versioni 7.9 e precedenti di VSM così come le versioni 7.10, 7.11 e 7.11.1 che girano su piattaforma CPS-UCSM4-1RU-K9 e CPS-UCSM4-1RU-K9.
Attenzione però: questo solo se si è arrivati alle versioni citate da un upgrade della 7.9 o precedente. Se invece si tratta di un’installazione da zero, il problema c’è. Nessun problema, infine, per le versioni di Cisco VSM che girano su piattaforma VMware ESXi.
In ogni caso, l’azienda ha messo a punto un aggiornamento che risolve definitivamente il problema e il suggerimento, ovviamente, è di implementarla il prima possibile.
Gen 30, 2024 0
Gen 11, 2024 0
Ago 29, 2023 0
Apr 19, 2023 0
Apr 29, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...