Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 6 Ottobre 2023 09:04
Quando si parla di backdoor, alle volte risulta difficile dire se si tratta di un errore di scrittura del software o meno, ma una credenziale di root hardcoded che cosa è se non una backdoor?
Cisco ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità in Cisco Emergency Responder (CER) che potrebbe consentire agli aggressori di accedere a sistemi senza patch utilizzando credenziali hardcoded.
Il CER aiuta le organizzazioni a rispondere in modo efficace alle situazioni di emergenza consentendo di tracciare la posizione precisa dei telefoni IP e di instradare le chiamate di emergenza ai punti di risposta di pubblica sicurezza appropriati.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La vulnerabilità, segnalata come CVE-2023-20101, consente agli aggressori non autenticati di accedere al dispositivo di destinazione utilizzando l’account root con credenziali persistenti che non possono essere modificate.
La società ha spiegato nel suo avviso sulla sicurezza: “Questa vulnerabilità è dovuta alla presenza di credenziali utente statiche per l’account root, che sono generalmente riservate per l’uso durante lo sviluppo. Un exploit riuscito potrebbe consentire all’aggressore di accedere al sistema ed eseguire comandi arbitrari come utente root.”
L’azienda afferma che la vulnerabilità critica colpisce solo Cisco Emergency Responder versione 12.5(1)SU4. Si consiglia a tutti gli utenti di questa versione di CER di eseguire l’aggiornamento alla versione 12.5(1)SU5 o successiva il prima possibile, se disponibile.
La vulnerabilità delle credenziali hardcoded è stata scoperta durante i test di sicurezza interni. Il team di risposta agli incidenti di sicurezza dei prodotti Cisco non ha identificato alcuna divulgazione pubblica o sfruttamento dannoso di questa vulnerabilità.
Sfortunatamente, non esistono soluzioni alternative per mitigare questa vulnerabilità, pertanto si consiglia agli amministratori di aggiornare le installazioni interessate il prima possibile.
È interessante notare che la scorsa settimana Cisco ha esortato i propri clienti a correggere una vulnerabilità zero-day identificata come CVE-2023-20109, mirata al software proprietario iOS e IOS XE.
E all’inizio di settembre, l’azienda ha avvisato gli utenti di un’altra vulnerabilità zero-day con l’identificatore CVE-2023-20269 nei suoi dispositivi Cisco ASA e Cisco FTD. La lacuna nella sicurezza è stata sfruttata attivamente dalle bande di ransomware per hackerare le reti aziendali.
Pertanto, l’ultimo mese non è andato molto bene per Cisco, perché nuove vulnerabilità stanno spuntando da diverse parti. Tuttavia, l’azienda ripara rapidamente i bug di sicurezza ed è ben organizzata oltra a fornire tempestivamente il supporto necessario ai propri utenti.
RedazioneSiamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...
Questa mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
Il progetto Tor ha annunciato l’introduzione di un nuovo schema di crittografia, chiamato Counter Galois Onion (CGO), destinato a sostituire il precedente metodo Tor1 Relay. L’aggiornamento mira a...
