Aggiornamenti recenti Settembre 25th, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Trovati nuovi pacchetti npm malevoli che sottraggono le configurazioni di Kubernetes
- Scoperto Sandman, un gruppo cybercriminale che colpisce i provider di telecomunicazioni
- Il nuovo protocollo di Signal resiste agli attacchi quantistici del futuro
- GitLab rilascia patch urgenti per una vulnerabilità critica
- Intel presenta Project Amber, una trust authority per la certificazione remota delle risorse
Falla nella piattaforma Cisco UCCE mette a rischio la privacy degli utenti
Il sistema di assistenza clienti è affetto da una vulnerabilità che consentirebbe la compromissione della piattaforma. Ecco come funziona.
La gravità della falla è testimoniata da un indice di rischio di 9.6 su 10 e permetterebbe a un pirata informatico di prendere il controllo del sistema di gestione dell’assistenza clienti di Cisco UCCE.
L’allarme è stato lanciato direttamente dall’azienda produttrice, che in un report pubblicato su Internet descrive i dettagli della vulnerabilità (CVE-2022-20658) che interessa il servizio Unified Contact Center Enterprise.
Si tratta di un sistema on premise che consente di gestire fino a 24.000 agent dedicati al customer service, con funzionalità IVR (Interactive Voice Response), gestione delle email, chiamate e quanto altro si possa immaginare in ambito assistenza clienti.
Il problema riguarda la possibilità che un utente autenticato possa eseguire un processo di elevazione di privilegi ottenendo il ruolo di amministratore e la possibilità di creare nuovi amministratori nel sistema.
Nel dettaglio, il bug riguarda il fatto che sia Cisco Unified Contact Center Management Portal (Unified CCMP), sia Cisco Unified Contact Center Domain Manager (Unified CCDM) utilizzano un sistema di autenticazione che viene eseguito lato client, consentendone la violazione.
Una volta ottenuta l’autenticazione, un pirata informatico può gestire con la massima libertà tutte le funzionalità gestite dal CCDM con la conseguente possibilità sia di rubare informazioni relative ai clienti, sia di provocare danni a livello di reputazione all’azienda.
L’unico elemento di conforto è che per portare l’attacco è necessario avere a disposizione l’accesso a un account Cisco UCCE, anche se con privilegi limitati.
L’aggiornamento che corregge la vulnerabilità è disponibile attraverso la piattaforma di Cisco, che (naturalmente) invita “caldamente” tutti gli utenti ad aggiornare il software.
Condividi l'articolo
Pasticcio sulle VPN con gli aggiornamenti: Microsoft corre ai ripari
Microsoft non si muove: patch “ufficiosa” per la falla Remote Potato0
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il cybercrimine organizza competizioni per sviluppare nuovi... Uno dei modi migliori per condividere idee e favorire la... -
DDoS tramite dispositivi IoT: una minaccia sempre più... I dispositivi IoT stanno trasformando l’operatività... -
Fine Grain Password: un servizio Microsoft per gestire... La sicurezza delle password è un aspetto cruciale per... -
Le PMI italiane nel mirino dei ransomware Il fenomeno dei ransomware non si arresta e, anzi, continua... -
L’Italia è il quinto paese al mondo per furto di... Il furto di account rimane uno dei principali problemi di...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Trovati nuovi pacchetti npm malevoli che sottraggono le... Il team di sicurezza di Sonatype ha individuato una -
Scoperto Sandman, un gruppo cybercriminale che colpisce i... SentinelLabs e QGroup GmbH hanno individuato un nuovo... -
Il nuovo protocollo di Signal resiste agli attacchi... Signal Foundation, l’azienda dietro l’omonima... -
GitLab rilascia patch urgenti per una vulnerabilità GitLab ha rilasciato due patch urgenti per risolvere una... -
Intel presenta Project Amber, una trust authority per la... Nel corso di Innovation 2023, Intel ha annunciato il...
Ransomware: la serie
No posts found.
