Cisco rileva una backdoor dentro il Cisco Emergency Responder. Uno score da 9.8 per un bug da fixare rapidamente

Redazione RHC : 6 Ottobre 2023 09:04

Quando si parla di backdoor, alle volte risulta difficile dire se si tratta di un errore di scrittura del software o meno, ma una credenziale di root hardcoded che cosa è se non una backdoor?

Cisco ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità in Cisco Emergency Responder (CER) che potrebbe consentire agli aggressori di accedere a sistemi senza patch utilizzando credenziali hardcoded.

Il CER aiuta le organizzazioni a rispondere in modo efficace alle situazioni di emergenza consentendo di tracciare la posizione precisa dei telefoni IP e di instradare le chiamate di emergenza ai punti di risposta di pubblica sicurezza appropriati.

Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro. Scarica ora la Demo di Business Log per 30gg Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

La vulnerabilità, segnalata come CVE-2023-20101, consente agli aggressori non autenticati di accedere al dispositivo di destinazione utilizzando l’account root con credenziali persistenti che non possono essere modificate.

La società ha spiegato nel suo avviso sulla sicurezza: “Questa vulnerabilità è dovuta alla presenza di credenziali utente statiche per l’account root, che sono generalmente riservate per l’uso durante lo sviluppo. Un exploit riuscito potrebbe consentire all’aggressore di accedere al sistema ed eseguire comandi arbitrari come utente root.”

L’azienda afferma che la vulnerabilità critica colpisce solo Cisco Emergency Responder versione 12.5(1)SU4. Si consiglia a tutti gli utenti di questa versione di CER di eseguire l’aggiornamento alla versione 12.5(1)SU5 o successiva il prima possibile, se disponibile.

La vulnerabilità delle credenziali hardcoded è stata scoperta durante i test di sicurezza interni. Il team di risposta agli incidenti di sicurezza dei prodotti Cisco non ha identificato alcuna divulgazione pubblica o sfruttamento dannoso di questa vulnerabilità.

Sfortunatamente, non esistono soluzioni alternative per mitigare questa vulnerabilità, pertanto si consiglia agli amministratori di aggiornare le installazioni interessate il prima possibile.

È interessante notare che la scorsa settimana Cisco ha esortato i propri clienti a correggere una vulnerabilità zero-day identificata come CVE-2023-20109, mirata al software proprietario iOS e IOS XE.

E all’inizio di settembre, l’azienda ha avvisato gli utenti di un’altra vulnerabilità zero-day con l’identificatore CVE-2023-20269 nei suoi dispositivi Cisco ASA e Cisco FTD. La lacuna nella sicurezza è stata sfruttata attivamente dalle bande di ransomware per hackerare le reti aziendali.

Pertanto, l’ultimo mese non è andato molto bene per Cisco, perché nuove vulnerabilità stanno spuntando da diverse parti. Tuttavia, l’azienda ripara rapidamente i bug di sicurezza ed è ben organizzata oltra a fornire tempestivamente il supporto necessario ai propri utenti.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli