Aggiornamenti recenti Maggio 6th, 2024 10:13 AM
Mag 18, 2018 Marco Schiaffino News, RSS, Vulnerabilità 1
Sistemi di sicurezza, controllo dell’identità, segmentazione della rete… e poi scopri che nel tuo software ci sono delle credenziali di amministratore nascoste che non risultano nemmeno nella documentazione.
È successo agli utenti Cisco che usano il Digital Network Architecture (DNA) Center, il sistema di gestione delle reti proposto dalla multinazionale per i suoi clienti enterprise.
L’avviso della vulnerabilità è stato dato dalla stessa Cisco che ha assegnato al bug (e non poteva essere altrimenti) la qualificazione di “critico” con uno score di 10 su 10. Il motivo è semplice: oltre a essere nascoste, le credenziali sono inserite nel codice del software stesso e possono quindi essere facilmente “estratte”.
Come spiegano gli stessi sviluppatori, un pirata informatico potrebbe utilizzare le credenziali per accedere ai sistemi e avviare l’esecuzione di codice in remoto con privilegi di root. In parole povere: potrebbe fare quello che vuole.
Nell’alert pubblicato sul sito di Cisco si specifica che non ci sono possibilità di mitigare la vulnerabilità modificando le impostazioni del software e l’unica soluzione è quella di procedere all’aggiornamento messo a disposizione dall’azienda.
Per la verità, l’azienda non è nuova a questo tipo di problemi. Solo tre mesi fa aveva dovuto lanciare l’allarme per un problema simile (anche se meno eclatante) per il suo Cisco Elastic Services Controller Software.
Gen 30, 2024 0
Gen 11, 2024 0
Ago 29, 2023 0
Apr 19, 2023 0
Mag 06, 2024 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 06, 2024 0
Il Governo Federale della Germania, con il supporto della...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...
One thought on “Bug nei prodotti Cisco: la password è memorizzata nel codice del software”