Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Apr 25, 2022 Redazione news News, RSS, Vulnerabilità 0
Come riporta Bleeping Computer, è stato Fraser Hess di Pinnacol Assurance a trovare il bug (identificato come CVE-2022-20773) nel meccanismo di autenticazione SSH di Cisco Umbrella VA.
Cisco Umbrella è un servizio per la sicurezza basato sul cloud e usato da oltre 24.000 aziende per difendersi contro phishing, malware e attacchi ransomware. Usa delle macchine virtuali in locale per registrare, criptare e autenticare i dati DNS (da Domain Name System o sistema dei nomi di dominio).
Cisco ha spiegato che la vulnerabilità è dovuta alla presenza di una chiave host SSH statica, che dei cyber criminali potrebbero sfruttare con un attacco man-in-the-middle su una connessione SSH a Umbrella VA. In questo modo potrebbero carpire le credenziali amministrative, cambiare le configurazioni o ricaricare la VA.
Il problema affligge Cisco Umbrella VA per Hyper-V e VMWare ESXi con versioni del software precedenti alla 3.3.2. Fortunatamente il servizio SSH non è abilitato di default sulle macchine virtuali Umbrella nelle sedi dei clienti, il che riduce molto l’impatto complessivo della vulnerabilità.
Per controllare se SSH è abilitato nelle proprie Cisco Umbrella Virtual Appliance, bisogna loggarsi nella console hypervisor, entrare in modalità configurazione premendo i tasti CTRL+B e verificare la configurazione della VA con il comando config va show. L’output che si ottiene contiene la riga “SSH access : enabled” nel caso sia abilitato.
Cisco suggerisce ai suoi clienti di fare un aggiornamento alle versioni in cui il problema è stato risolto (3.3.2) anche se fortunatamente non sono ancora stati rilevati attacchi che sfruttano la vulnerabilità.
Lug 26, 2023 0
Gen 09, 2023 0
Lug 06, 2022 0
Giu 20, 2022 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...