Aggiornamenti recenti Aprile 30th, 2024 10:21 AM
Lug 19, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0
Allarme rosso per gli utenti Cisco che utilizzano il suo sistema Policy Builder. L’azienda ha infatti pubblicato un avviso riguardante alcune vulnerabilità critiche riguardanti lo strumento di gestione.
Nel dettaglio, Policy Builder presenta falle di sicurezza decisamente gravi. La prima (CVE-2018-0376) riguarda la possibilità di aggirare il sistema di autenticazione che regola l’accesso all’interfaccia di configurazione, consentendo nella pratica che un pirata informatico possa collegarvisi in remoto senza autenticarsi.
Una vulnerabilità simile (CVE-2018-0374) consente di accedere con le stesse modalità al database di Policy Builder e un’altra (CVE-2018-0377) di interagire liberamente con l’Open Systems Gateway initiative (OSGi), la piattaforma per la gestione di dispositivi di sicurezza Cisco.
Non che l’autenticazione, in ogni caso, rappresenti un ostacolo insormontabile. A causa di un altro bug (CVE-2018-0375) è infatti possibile utilizzare l’account di root attraverso delle credenziali predefinite “statiche” che, stando a quanto riporta la stessa Cisco, non risultano nella documentazione.
Stando alla documentazione pubblicata dall’azienda, non esiste modo di intervenire sulle impostazioni per mitigare le vulnerabilità. È necessario invece procedere (rapidamente) all’aggiornamento utilizzando i consueti canali messi a disposizione degli utenti Cisco.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Apr 30, 2024 0
Apr 29, 2024 0
Apr 29, 2024 0
Apr 26, 2024 0
Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...