Redazione RHC : 6 Ottobre 2023 09:04
Quando si parla di backdoor, alle volte risulta difficile dire se si tratta di un errore di scrittura del software o meno, ma una credenziale di root hardcoded che cosa è se non una backdoor?
Cisco ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità in Cisco Emergency Responder (CER) che potrebbe consentire agli aggressori di accedere a sistemi senza patch utilizzando credenziali hardcoded.
Il CER aiuta le organizzazioni a rispondere in modo efficace alle situazioni di emergenza consentendo di tracciare la posizione precisa dei telefoni IP e di instradare le chiamate di emergenza ai punti di risposta di pubblica sicurezza appropriati.
 CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHCSei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La vulnerabilità, segnalata come CVE-2023-20101, consente agli aggressori non autenticati di accedere al dispositivo di destinazione utilizzando l’account root con credenziali persistenti che non possono essere modificate.
La società ha spiegato nel suo avviso sulla sicurezza: “Questa vulnerabilità è dovuta alla presenza di credenziali utente statiche per l’account root, che sono generalmente riservate per l’uso durante lo sviluppo. Un exploit riuscito potrebbe consentire all’aggressore di accedere al sistema ed eseguire comandi arbitrari come utente root.”
L’azienda afferma che la vulnerabilità critica colpisce solo Cisco Emergency Responder versione 12.5(1)SU4. Si consiglia a tutti gli utenti di questa versione di CER di eseguire l’aggiornamento alla versione 12.5(1)SU5 o successiva il prima possibile, se disponibile.
La vulnerabilità delle credenziali hardcoded è stata scoperta durante i test di sicurezza interni. Il team di risposta agli incidenti di sicurezza dei prodotti Cisco non ha identificato alcuna divulgazione pubblica o sfruttamento dannoso di questa vulnerabilità.
Sfortunatamente, non esistono soluzioni alternative per mitigare questa vulnerabilità, pertanto si consiglia agli amministratori di aggiornare le installazioni interessate il prima possibile.
È interessante notare che la scorsa settimana Cisco ha esortato i propri clienti a correggere una vulnerabilità zero-day identificata come CVE-2023-20109, mirata al software proprietario iOS e IOS XE.
E all’inizio di settembre, l’azienda ha avvisato gli utenti di un’altra vulnerabilità zero-day con l’identificatore CVE-2023-20269 nei suoi dispositivi Cisco ASA e Cisco FTD. La lacuna nella sicurezza è stata sfruttata attivamente dalle bande di ransomware per hackerare le reti aziendali.
Pertanto, l’ultimo mese non è andato molto bene per Cisco, perché nuove vulnerabilità stanno spuntando da diverse parti. Tuttavia, l’azienda ripara rapidamente i bug di sicurezza ed è ben organizzata oltra a fornire tempestivamente il supporto necessario ai propri utenti.
RedazioneUn nuovo e insolito metodo di jailbreaking, ovvero l’arte di aggirare i limiti imposti alle intelligenze artificiali, è arrivato in redazione. A idearlo è stato Alin Grigoras, ricercatore di sicur...
Nel suo ultimo aggiornamento, il colosso della tecnologia ha risolto 175 vulnerabilità che interessano i suoi prodotti principali e i sistemi sottostanti, tra cui due vulnerabilità zero-day attivame...
Nonostante Internet Explorer sia ufficialmente fuori supporto dal giugno 2022, Microsoft ha recentemente dovuto affrontare una minaccia che sfrutta la modalità Internet Explorer (IE Mode) in Edge, pr...
Datacenter nello spazio, lander lunari, missioni marziane: il futuro disegnato da Bezos a Torino. Ma la vera rivelazione è l’aneddoto del nonno che ne svela il profilo umano Anche quest’anno Tori...
E’ stata individuata dagli analisti di Sophos, una complessa operazione di malware da parte di esperti in sicurezza, che utilizza il noto servizio di messaggistica WhatsApp come mezzo per diffondere...
