Aggiornamenti recenti Luglio 29th, 2025 8:34 PM
Apr 25, 2022 Redazione news News, RSS, Vulnerabilità 0
Come riporta Bleeping Computer, è stato Fraser Hess di Pinnacol Assurance a trovare il bug (identificato come CVE-2022-20773) nel meccanismo di autenticazione SSH di Cisco Umbrella VA.
Cisco Umbrella è un servizio per la sicurezza basato sul cloud e usato da oltre 24.000 aziende per difendersi contro phishing, malware e attacchi ransomware. Usa delle macchine virtuali in locale per registrare, criptare e autenticare i dati DNS (da Domain Name System o sistema dei nomi di dominio).
Cisco ha spiegato che la vulnerabilità è dovuta alla presenza di una chiave host SSH statica, che dei cyber criminali potrebbero sfruttare con un attacco man-in-the-middle su una connessione SSH a Umbrella VA. In questo modo potrebbero carpire le credenziali amministrative, cambiare le configurazioni o ricaricare la VA.
Il problema affligge Cisco Umbrella VA per Hyper-V e VMWare ESXi con versioni del software precedenti alla 3.3.2. Fortunatamente il servizio SSH non è abilitato di default sulle macchine virtuali Umbrella nelle sedi dei clienti, il che riduce molto l’impatto complessivo della vulnerabilità.
Per controllare se SSH è abilitato nelle proprie Cisco Umbrella Virtual Appliance, bisogna loggarsi nella console hypervisor, entrare in modalità configurazione premendo i tasti CTRL+B e verificare la configurazione della VA con il comando config va show. L’output che si ottiene contiene la riga “SSH access : enabled” nel caso sia abilitato.
Cisco suggerisce ai suoi clienti di fare un aggiornamento alle versioni in cui il problema è stato risolto (3.3.2) anche se fortunatamente non sono ancora stati rilevati attacchi che sfruttano la vulnerabilità.
Gen 28, 2025 0
Lug 26, 2023 0
Gen 09, 2023 0
Lug 06, 2022 0
Lug 29, 2025 0
Lug 29, 2025 0
Lug 28, 2025 0
Lug 28, 2025 0
Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 29, 2025 0
I gruppi di cyberspionaggio legati alla Cina stanno...Lug 28, 2025 0
La scorsa settimana Google ha annunciato OSS Rebuild,...Lug 28, 2025 0
Negli ultimi sette giorni, il panorama delle minacce...Lug 25, 2025 0
I ricercatori di Prodaft, compagnia di cybersecurity, hanno...Lug 25, 2025 0
Un nuovo studio condotto da Harmonic Security rivela uno...