Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Cisco rileva una backdoor dentro il Cisco Emergency Responder. Uno score da 9.8 per un bug da fixare rapidamente

Redazione RHC : 6 Ottobre 2023 09:04

Quando si parla di backdoor, alle volte risulta difficile dire se si tratta di un errore di scrittura del software o meno, ma una credenziale di root hardcoded che cosa è se non una backdoor?

Cisco ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità in Cisco Emergency Responder (CER) che potrebbe consentire agli aggressori di accedere a sistemi senza patch utilizzando credenziali hardcoded.

Il CER aiuta le organizzazioni a rispondere in modo efficace alle situazioni di emergenza consentendo di tracciare la posizione precisa dei telefoni IP e di instradare le chiamate di emergenza ai punti di risposta di pubblica sicurezza appropriati.


Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    La vulnerabilità, segnalata come CVE-2023-20101, consente agli aggressori non autenticati di accedere al dispositivo di destinazione utilizzando l’account root con credenziali persistenti che non possono essere modificate.

    La società ha spiegato nel suo avviso sulla sicurezza: “Questa vulnerabilità è dovuta alla presenza di credenziali utente statiche per l’account root, che sono generalmente riservate per l’uso durante lo sviluppo. Un exploit riuscito potrebbe consentire all’aggressore di accedere al sistema ed eseguire comandi arbitrari come utente root.”

    L’azienda afferma che la vulnerabilità critica colpisce solo Cisco Emergency Responder versione 12.5(1)SU4. Si consiglia a tutti gli utenti di questa versione di CER di eseguire l’aggiornamento alla versione 12.5(1)SU5 o successiva il prima possibile, se disponibile.

    La vulnerabilità delle credenziali hardcoded è stata scoperta durante i test di sicurezza interni. Il team di risposta agli incidenti di sicurezza dei prodotti Cisco non ha identificato alcuna divulgazione pubblica o sfruttamento dannoso di questa vulnerabilità.

    Sfortunatamente, non esistono soluzioni alternative per mitigare questa vulnerabilità, pertanto si consiglia agli amministratori di aggiornare le installazioni interessate il prima possibile.

    È interessante notare che la scorsa settimana Cisco ha esortato i propri clienti a correggere una vulnerabilità zero-day identificata come CVE-2023-20109, mirata al software proprietario iOS e IOS XE.

    E all’inizio di settembre, l’azienda ha avvisato gli utenti di un’altra vulnerabilità zero-day con l’identificatore CVE-2023-20269 nei suoi dispositivi Cisco ASA e Cisco FTD. La lacuna nella sicurezza è stata sfruttata attivamente dalle bande di ransomware per hackerare le reti aziendali.

    Pertanto, l’ultimo mese non è andato molto bene per Cisco, perché nuove vulnerabilità stanno spuntando da diverse parti. Tuttavia, l’azienda ripara rapidamente i bug di sicurezza ed è ben organizzata oltra a fornire tempestivamente il supporto necessario ai propri utenti.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Red Hot Cyber Academy lancia il corso “Prompt Engineering: dalle basi alla Cybersecurity”
    Di Redazione RHC - 27/08/2025

    A partire da metà settembre, la Red Hot Cyber Academy inaugurerà un nuovo capitolo della propria offerta formativa con il lancio del corso “Prompt Engineering: dalle basi alla Cyberse...

    Quale E-commerce italiano da 500 ordini/mese a breve griderà “Data Breach”?
    Di Luca Stivali - 27/08/2025

    SinCity torna a far parlare di sé, questa volta mettendo in vendita l’accesso amministrativo a un nuovo shop online italiano basato su PrestaShop. Secondo quanto dichiarato dallo stesso th...

    Buon compleanno Windows 95: 30 anni per un sistema che ha cambiato i PC per sempre!
    Di Redazione RHC - 26/08/2025

    Il 24 agosto 2025 ha segnato i 30 anni dal lancio di Windows 95, il primo sistema operativo consumer a 32 bit di Microsoft destinato al mercato di massa, che ha rivoluzionato in modo significativo il ...

    STAGERSHELL: quando il malware non lascia tracce. L’analisi di Malware Forge
    Di Sandro Sana - 26/08/2025

    All’inizio del 2025 un’organizzazione italiana si è trovata vittima di un’intrusione subdola. Nessun exploit clamoroso, nessun attacco da manuale. A spalancare la porta agli ...

    Nessun Miracolo! L’Università Pontificia Salesiana cade vittima del ransomware
    Di Redazione RHC - 26/08/2025

    Nella notte del 19 agosto l’infrastruttura informatica dell’Università Pontificia Salesiana (UPS) è stata vittima di un grave attacco informatico che ha reso temporaneamente in...