Cisco rileva una backdoor dentro il Cisco Emergency Responder. Uno score da 9.8 per un bug da fixare rapidamente

Quando si parla di backdoor, alle volte risulta difficile dire se si tratta di un errore di scrittura del software o meno, ma una credenziale di root hardcoded che cosa è se non una backdoor?

Cisco ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità in Cisco Emergency Responder (CER) che potrebbe consentire agli aggressori di accedere a sistemi senza patch utilizzando credenziali hardcoded.

Il CER aiuta le organizzazioni a rispondere in modo efficace alle situazioni di emergenza consentendo di tracciare la posizione precisa dei telefoni IP e di instradare le chiamate di emergenza ai punti di risposta di pubblica sicurezza appropriati.

La vulnerabilità, segnalata come CVE-2023-20101, consente agli aggressori non autenticati di accedere al dispositivo di destinazione utilizzando l’account root con credenziali persistenti che non possono essere modificate.

La società ha spiegato nel suo avviso sulla sicurezza: “Questa vulnerabilità è dovuta alla presenza di credenziali utente statiche per l’account root, che sono generalmente riservate per l’uso durante lo sviluppo. Un exploit riuscito potrebbe consentire all’aggressore di accedere al sistema ed eseguire comandi arbitrari come utente root.”

L’azienda afferma che la vulnerabilità critica colpisce solo Cisco Emergency Responder versione 12.5(1)SU4. Si consiglia a tutti gli utenti di questa versione di CER di eseguire l’aggiornamento alla versione 12.5(1)SU5 o successiva il prima possibile, se disponibile.

La vulnerabilità delle credenziali hardcoded è stata scoperta durante i test di sicurezza interni. Il team di risposta agli incidenti di sicurezza dei prodotti Cisco non ha identificato alcuna divulgazione pubblica o sfruttamento dannoso di questa vulnerabilità.

Sfortunatamente, non esistono soluzioni alternative per mitigare questa vulnerabilità, pertanto si consiglia agli amministratori di aggiornare le installazioni interessate il prima possibile.

È interessante notare che la scorsa settimana Cisco ha esortato i propri clienti a correggere una vulnerabilità zero-day identificata come CVE-2023-20109, mirata al software proprietario iOS e IOS XE.

E all’inizio di settembre, l’azienda ha avvisato gli utenti di un’altra vulnerabilità zero-day con l’identificatore CVE-2023-20269 nei suoi dispositivi Cisco ASA e Cisco FTD. La lacuna nella sicurezza è stata sfruttata attivamente dalle bande di ransomware per hackerare le reti aziendali.

Pertanto, l’ultimo mese non è andato molto bene per Cisco, perché nuove vulnerabilità stanno spuntando da diverse parti. Tuttavia, l’azienda ripara rapidamente i bug di sicurezza ed è ben organizzata oltra a fornire tempestivamente il supporto necessario ai propri utenti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks