Aggiornamenti recenti Maggio 14th, 2024 2:48 PM
Set 24, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0
Un sistema di sorveglianza, in teoria, dovrebbe garantire una maggiore sicurezza dell’azienda. Se al suo interno c’è un bug che permette a un pirata informatico di infiltrarvisi, però, può trasformarsi in un serio problema.
A quanto pare è proprio quello che rischiano di fronteggiare i clienti Cisco, il cui Video Surveillance Manager (VSM) contiene un bug che permetterebbe un attacco in remoto.
La vulnerabilità CVE-2018-1542, per la verità, è qualcosa che abbiamo già visto in passato nei prodotti dell’azienda statunitense: la presenza di un account predefinito (non riportato nella documentazione) che consente di controllare in remoto il software.
In parole povere, una sorta di “backdoor di serie” che consentirebbe al primo cyber-criminale in grado di collegarvisi un’ampia libertà di azione e la possibilità, in pratica, di scardinare il sistema di sorveglianza o compromettere il sistema informatico del suo bersaglio.
Non tutte le versioni del software, però, sono vulnerabili all’attacco. Nel dettaglio, gli sviluppatori spiegano che il problema non riguarda le versioni 7.9 e precedenti di VSM così come le versioni 7.10, 7.11 e 7.11.1 che girano su piattaforma CPS-UCSM4-1RU-K9 e CPS-UCSM4-1RU-K9.
Attenzione però: questo solo se si è arrivati alle versioni citate da un upgrade della 7.9 o precedente. Se invece si tratta di un’installazione da zero, il problema c’è. Nessun problema, infine, per le versioni di Cisco VSM che girano su piattaforma VMware ESXi.
In ogni caso, l’azienda ha messo a punto un aggiornamento che risolve definitivamente il problema e il suggerimento, ovviamente, è di implementarla il prima possibile.
Gen 30, 2024 0
Gen 11, 2024 0
Ago 29, 2023 0
Apr 19, 2023 0
Mag 14, 2024 0
Mag 14, 2024 0
Mag 13, 2024 0
Mag 10, 2024 0
Mag 14, 2024 0
Dalla sua prima identificazione nell’aprile 2022 a...Mag 10, 2024 0
A partire dallo scorso gennaio e fino a metà marzo, MITRE...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft: tra...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 14, 2024 0
Apple e Google hanno annunciato la disponibilità di...Mag 14, 2024 0
Dalla sua prima identificazione nell’aprile 2022 a...Mag 13, 2024 0
Nell’ultima settimana, il CERT-AGID ha identificato e...Mag 10, 2024 0
Microsoft ha deciso di gestire le vulnerabilità DNS...Mag 09, 2024 0
Le campagne sfruttano le vulnerabilità dei plugin di...