Redazione RHC : 9 Aprile 2024 07:19
Cisco ha emesso un avviso relativo a una vulnerabilità XSS nei router per piccole imprese della serie RV. Poiché il supporto per questi dispositivi è già stato interrotto, non è necessario attendere le patch.
La vulnerabilità viene tracciata con l’identificatore CVE-2024-20362 e può essere sfruttata da remoto e senza autenticazione. Ciò riguarda i router RV016, RV042, RV042G, RV082, RV320 e RV325, che sono andati in End Of Life (EoL) e non ricevono più aggiornamenti o patch.
Il problema è dovuto a una convalida insufficiente nell’interfaccia web dei prodotti interessati, che consente agli aggressori di condurre attacchi XSS convincendo l’utente a visitare una pagina dannosa. Ciò potrebbe infine portare all’esecuzione di script o alla perdita di dati.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Sebbene Cisco affermi di non essere a conoscenza di hacker che sfruttano questa vulnerabilità, non esiste una soluzione alternativa all’errore. Pertanto, si consiglia agli utenti di passare il prima possibile ad altri prodotti ancora supportati dal produttore.
L’azienda ha inoltre corretto una serie di altre vulnerabilità , incluso un grave bug nel Nexus Dashboard Fabric Controller (NDFC), che consentiva ad aggressori remoti non autorizzati di leggere file arbitrari.
Il bug è stato identificato come CVE-2024-20348 ed era associato a un server di provisioning web che poteva ricevere richieste dirette da aggressori remoti, consentendo loro di leggere file sensibili nel contenitore PnP, aprendo la porta a ulteriori attacchi all’infrastruttura PnP.
Il difetto interessava la versione NDFC 12.1.3b con la configurazione predefinita. Le versioni NDFC 12.1.2 e precedenti, nonché la 12.2.1, non sono interessate.
Inoltre, Cisco ha risolto bug in TelePresence Management Suite, Nexus Dashboard, Nexus Dashboard Orchestrator, Identity Services Engine (ISE), Enterprise Chat and Email, Unified Communications Manager IM & Presence Service e Emergency Responder.
Nella giornata odierna, il gruppo di hacker filorussi NoName057(16) ha lanciato un nuovo canale Telegram in lingua italiana. Il canale ha già visto la pubblicazione di diversi post riguardanti no...
Gli hacker di NoName057(16) riavviano le loro attività ostili contro diversi obiettivi italiani, attraverso attacchi di Distributed Denial-of-Service (DDoS). Questa volta la ritors...
Il Microsoft Threat Intelligence Center (MSTIC) ha scoperto una sofisticata campagna di phishing in corso che sfrutta gli inviti di Microsoft Teams per ottenere l’accesso non autorizzato agli a...
Negli ultimi anni, il conflitto tra Russia e i suoi oppositori non si è limitato al campo di battaglia tradizionale, ma ha coinvolto sempre di più il cyberspazio. Uno dei gruppi più att...
Il tribunale della contea di Wyoming ha chiesto una spiegazione da un gruppo di avvocati che hanno presentato alla corte falsi precedenti legali. Si è scoperto che gli avvocati utilizza...
Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006