Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
L’Akkadian Provisioning Manager, che viene utilizzato come strumento di provisioning di terze parti all’interno degli ambienti Cisco Unified Communications, ha tre vulnerabilità di sicurezza ad alta gravità che possono essere concatenate per consentire l’esecuzione di codice remoto (RCE, Remote Code Execution) con privilegi elevati, hanno affermato i ricercatori.
Questi difetti rimangono senza patch, secondo i ricercatori di Rapid7 che li hanno scoperti e comunicati al vendor a febbraio, pertanto si tratta di vulnerabilità 0day in quanto l’azienda ancora non ha proceduto alla realizzazione delle patch.
La suite UC di Cisco consente comunicazioni VoIP e video su tutto il perimetro aziendale. Il prodotto Akkadian è un appliance tipicamente utilizzato nelle grandi aziende per aiutare a gestire il processo di provisioning e configurazione di tutti i client e le istanze, tramite processi di automazione.
I problemi, tutti presenti nella versione 4.50.18 della piattaforma, sono i seguenti:
La combinazione della CVE-2021-31579 con la CVE-2021-31580 o la CVE-2021-31581, consente ad un malintenzionato di ottenere l’accesso alla shell a livello di root dei dispositivi interessati, secondo Rapid7. Ciò semplifica l’installazione di cryptominer, keylogger, shell persistenti e qualsiasi altro tipo di malware basato su Linux.
Nel frattempo, i ricercatori hanno affermato che CVE-2021-31582 può consentire a un utente malintenzionato che è già autenticato sul dispositivo di alterare o eliminare il contenuto del database MariaDB locale, che è un fork gratuito e open source del sistema di gestione del database relazionale MySQL.
In alcuni casi, gli aggressori potrebbero recuperare le credenziali tramite Bind LDAP in uso nell’organizzazione, che vengono utilizzate per autenticare i client (e gli utenti o le applicazioni dietro di essi) su un server di directory.
Rapid7 ha rivelato i bug ad Akkadian a febbraio, ma nonostante i numerosi follow-up, non c’è stata risposta.
Per proteggere i propri ambienti, le aziende dovrebbero limitare l’accesso alla rete alla porta SSH (22/tcp), in modo che solo gli utenti fidati possano accedere e disabilitare qualsiasi connettività.
“Inoltre, gli operatori di sistema dovrebbero sapere che, in assenza di una correzione, gli utenti che hanno accesso ad Akkadian Appliance Manager hanno effettivamente accesso alla shell di root al dispositivo, a causa del secondo e del terzo problema”, secondo l’analisi.
Fonte
Unpatched Bugs Found Lurking in Provisioning Platform Used with Cisco UC
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
