Aggiornamenti recenti Dicembre 12th, 2024 4:12 PM
Gen 11, 2024 Marina Londei News, RSS, Vulnerabilità 0
Cisco ha annunciato di aver risolto una vulnerabilità critica in Unity Connection, la soluzione unificata di messaggistica per le imprese. Il software permette agli utenti di accedere da un un’unica interfaccia alle email, a Jabber, a Unified IP Phone e agli smartphone collegati.
La vulnerabilità, identificata come CVE-2024-20272, consente a un attaccante non autenticato di caricare file malevoli sul sistema target, eseguire comandi ed elevare i propri privilegi a quelli di root. Il bug nasce dalla mancanza di autenticazione in un’API della soluzione e un’errata validazione dei dati di input.
Le versioni di Unity Connection vulnerabili sono la 12.5 e precedenti e la 14, mentre la 15 non è colpita dal bug. Cisco ha affermato di non essere attualmente a conoscenza di attacchi che hanno sfruttato la vulnerabilità.
Cisco ha rilasciato il fix per il bug e invita i propri utenti ad aggiornare il prima possibile il software. La compagnia specifica che non ci sono workaround per risolvere la vulnerabilità, quindi è fondamentale applicare le patch disponibili.
Nello stesso giorno Cisco ha rilasciato un altro advisory relativo alla vulnerabilità CVE-2024-20287, un bug a rischio medio che colpisce l’interfaccia di gestione WAP371. La vulnerabilità consente a un attaccante remoto di eseguire attacchi di command injection contro il dispositivo colpito.
In questo caso per sfruttare il bug un cybercriminale dovrebbe essere autenticato e possedere i privilegi di amministratore; per questo motivo, e poiché WAP371 è entrato in fase di dismissione, la compagnia non rilascerà alcun aggiornamento di sicurezza. Il consiglio è invece di migrare a Cisco Business 240AC AP prima del 30 settembre, ultimo giorno di supporto per il prodotto.
Ago 13, 2024 0
Lug 12, 2024 0
Lug 03, 2024 0
Giu 14, 2024 0
Dic 12, 2024 0
Dic 11, 2024 0
Dic 10, 2024 0
Dic 09, 2024 0
Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili: oltre a...Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 06, 2024 0
Sempre più gruppi hacker stanno sfruttando gli eventi...Dic 05, 2024 0
Il settore della cyber insurance si sta espandendo: se...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 12, 2024 0
Il team di sicurezza di Oasis ha scoperto una...Dic 11, 2024 0
I ricercatori di ESET hanno scoperto il primo bootkit...Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili:Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 09, 2024 0
La Cybersecurity and Infrastructure Security Agency (CISA)...