Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Cisco avvisa dei bug critici dello switch con codice exploit pubblico
Cisco ha avvisato oggi i clienti di quattro vulnerabilità critiche legate all'esecuzione di codice in modalità remota con codice exploit pubblico che colpisce più switch Small Business Series.
Tutti e quattro i difetti di sicurezza hanno ricevuto valutazioni di gravità quasi massime con punteggi base CVSS di 9,8/10. Uno sfruttamento riuscito consente agli aggressori non autenticati di eseguire codice arbitrario con privilegi di root su dispositivi compromessi.
Le vulnerabilità, tracciate come CVE-2023-20159, CVE-2023-20160, CVE-2023-20161 e CVE-2023-20189, sono causate da una convalida impropria delle richieste inviate alle interfacce web degli switch presi di mira.
Gli aggressori possono sfruttarli tramite richieste dannose inviate attraverso le interfacce utente basate sul Web dei dispositivi mirati in attacchi a bassa complessità che non richiedono l'interazione dell'utente.
"Le vulnerabilità non dipendono l'una dall'altra. Lo sfruttamento di una delle vulnerabilità non è necessario per sfruttare un'altra vulnerabilità", ha spiegato Cisco.
"Inoltre, una versione software interessata da una delle vulnerabilità potrebbe non essere interessata dalle altre vulnerabilità."
L'elenco degli switch Cisco interessati include:
Cisco afferma che il firmware degli switch per piccole imprese serie 200, 300 e 500 non verrà aggiornato perché questi dispositivi sono già entrati nel processo di fine vita.
Il Cisco Product Security Incident Response Team (PSIRT) ha inoltre rivelato che per queste falle di sicurezza è disponibile un codice di exploit proof-of-concept, che potrebbe portare a uno sfruttamento attivo se gli autori delle minacce motivati creano i propri
Mercoledì la società ha avvertito che il suo Product Security Incident Response Team (PSIRT) è "consapevole della disponibilità di un codice di exploit proof-of-concept" per queste falle di sicurezza, che potrebbero consentire agli autori delle minacce di prendere di mira dispositivi vulnerabili esposti all'accesso remoto.
Tuttavia, fortunatamente, il PSIRT di Cisco deve ancora trovare prove che suggeriscano tentativi di sfruttare le vulnerabilità negli attacchi.
Cisco sta anche lavorando per correggere una vulnerabilità di cross-site scripting (XSS) nel suo strumento di gestione dei server Prime Collaboration Deployment (PCD), segnalato da Pierre Vivegnis del Cyber Security Center (NCSC) della NATO.
Un avviso congiunto rilasciato da Stati Uniti, Regno Unito e Cisco ha recentemente avvertito che gli hacker militari russi APT28 hanno distribuito malware personalizzato "Jaguar Tooth" sui router Cisco IOS per ottenere l'accesso non autenticato ai dispositivi compromessi.
Cisco non risolverà la vulnerabilità RCE zero-day nei router VPN fuori uso
Creato il nuovo exploit PaperCut RCE che aggira i rilevamenti esistenti
Adattatori telefonici Cisco vulnerabili agli attacchi RCE, nessuna soluzione disponibile
VMware risolve le vulnerabilità critiche nello strumento di analisi di rete vRealize
Zyxel condivide suggerimenti su come proteggere i firewall dagli attacchi in corso