Redazione RHC : 22 Novembre 2021 12:09
L’esperto di Positive Technologies Nikita Abramov ha scoperto una vulnerabilità nella linea di firewall Cisco ASA (Adaptive Security Appliance) e Cisco FTD (Firepower Threat Defense), che può portare alla negazione del servizio.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il livello di gravità della vulnerabilità CVE-2021-34704 valutato elevato (8,6 sulla scala CVSS 3.0), si consiglia agli utenti di installare gli aggiornamenti il prima possibile.
Secondo il rapporto Research to Forrester, Cisco ha riconosciuto il leader di mercato nel firewall aziendale mondiale. Secondo le informazioni di Cisco, nel mondo operano più di un milione di dispositivi di sicurezza di sua produzione.
“L’interruzione di Cisco ASA e Cisco FTD priva principalmente l’azienda delle sue capacità di firewall e accesso remoto (VPN). Se l’attacco ha successo, i dipendenti oi partner remoti non saranno in grado di entrare nella rete interna dell’organizzazione, l’accesso dall’esterno sarà limitato. Allo stesso tempo, l’inoperabilità dell’ITU ridurrà la sicurezza dell’azienda. Tutto questo insieme può influire negativamente sui processi dell’azienda, fino all’interruzione della connettività tra le divisioni, e renderla vulnerabile ad attacchi mirati”
afferma Nikita Abramov .
Secondo l’esperto, un aggressore non ha bisogno di privilegi elevati o di un accesso speciale per sfruttare con successo la vulnerabilità.
È sufficiente effettuare una semplice query in cui una delle parti sarà di dimensioni diverse da quella prevista sul dispositivo. Dopo un’ulteriore analisi della richiesta, si verificherà un overflow del buffer e il sistema si spegnerà urgentemente e quindi si riavvierà.
Per eliminare la vulnerabilità, è necessario seguire le raccomandazioni del produttore specificate nella notifica.
In precedenza, gli specialisti di Positive Technologies hanno scoperto una vulnerabilità nel software Cisco Firepower Device Manager (FDM) On-Box, nonché problemi estremamente pericolosi in Cisco ASA, come CVE-2020-3187 e CVE- 2020-3452.
MaxPatrol VM, un sistema di nuova generazione nel campo della gestione delle vulnerabilità, aiuterà a garantire il monitoraggio continuo delle vulnerabilità all’interno dell’infrastruttura.
I sistemi approfonditi di analisi del traffico di rete (NTA/NDR), in particolare PT Network Attack Discovery (PT NAD), aiuteranno a rilevare i tentativi di sfruttare le vulnerabilità nel firewall Cisco.
In caso di attacco riuscito, uno dei modi per rilevare segnali di penetrazione è quello di utilizzare sistemi di classe SIEM, in grado di rilevare comportamenti sospetti e fermare tempestivamente il movimento degli intrusi all’interno della rete aziendale.
RedazioneIn relazione al nostro precedente articolo relativo ai bug di sicurezza rilevati sui dispositivi Lovesense (azienda leader leader nel settore dei dispositivi tecnologici per l’intimità), l...
“Ho bisogno di un sistema per gestire gli eventi della mia chiesa: volontari, iscrizioni, organizzazione degli eventi per la comunità”. Due settimane dopo aver scritto questo prompt...
Un utente con il nickname Tsar0Byte ha pubblicato su DarkForums, uno dei forum underground più noti nell’ambiente cybercrime, un annuncio scioccante: la presunta compromissione di dati sen...
Negli ultimi giorni, diversi Centri di Assistenza Fiscale (CAF) italiani — tra cui CAF CIA, CAF UIL e CAF CISL — stanno segnalando un’ondata di messaggi SMS sospetti inviati diret...
Nelle ultime settimane, diversi sviluppatori open source sono stati colpiti da attacchi di phishing, che hanno infettato con malware i pacchetti, alcuni dei quali vengono scaricati 30 milioni di volte...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
