Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 12 Settembre 2022 20:55
È stata rilevata una pericolosa vulnerabilità di bypass dell’autenticazione nei router Cisco. Il problema ha interessato diversi modelli di router VPN per piccole imprese, tuttavia, non riceveranno patch poiché sono già stati sospesi dalla produzione.
La vulnerabilità di 0day ha ricevuto l’ID CVE-2022-20923 ed è associata a un bug nell’algoritmo di verifica della password. Gli aggressori possono utilizzare questo problema per accedere alla VPN su dispositivi vulnerabili purché il server VPN IPSec sia attivo sul dispositivo.
“Sfruttare con successo il problema potrebbe consentire a un utente malintenzionato di aggirare l’autenticazione e ottenere l’accesso alla rete VPN IPSec”, spiegano gli sviluppatori. “L’attaccante potrà ottenere privilegi allo stesso livello dell’amministratore, a seconda delle credenziali utilizzate”.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il produttore chiede ora ai clienti che utilizzano ancora i router legacy RV110W, RV130, RV130W e RV215W interessati da questo problema di eseguire l’aggiornamento a modelli più recenti che continuano a ricevere aggiornamenti di sicurezza. Tali router della serie RV sono stati sospesi nel 2019 e quindi il loro supporto è stato interrotto.
“Cisco non ha rilasciato e non rilascerà aggiornamenti software per affrontare la vulnerabilità descritta in questo bollettino”, ha affermato la società.
Per fortuna, Cisco ha affermato che il suo team non ha trovato prove di exploit disponibili per questo problema e si ritiene che gli hacker non abbiano sfruttato la vulnerabilità prima della pubblicazione del bollettino sulla sicurezza.
Questo ovviamente fino ad oggi.
RedazioneSabato 9 maggio, al Teatro Italia di Roma, si è chiusa la Red Hot Cyber Conference 2025, l’appuntamento annuale gratuito creato dalla community di RHC dedicato alla sicurezza informatica, ...
La banda di criminali informatici di NOVA rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico al Comune di Pisa. Disclaimer: Questo rapporto include screenshot e/o tes...
Un grave attacco informatico ha colpito l’infrastruttura digitale dell’Università nella notte tra l’8 e il 9 maggio, causando l’interruzione improvvisa dei servizi onl...
Per anni, Reddit è rimasto uno dei pochi angoli di Internet in cui era possibile discutere in tutta sicurezza di qualsiasi argomento, dai videogiochi alle criptovalute, dalla politica alle teorie...
Le autorità statunitensi continuano a cercare soluzioni per fermare la fuga di chip avanzati verso la Cina, nonostante le rigide restrizioni all’esportazione in vigore. Il senatore Tom Cot...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
