Cisco Secure Client è affetto da un pericoloso bug di CRLF Injection

Redazione RHC : 9 Marzo 2024 08:25

Cisco ha rilasciato aggiornamenti per risolvere una vulnerabilità critica nel suo software Secure Client che consentiva agli aggressori di connettersi alle sessioni VPN degli utenti presi di mira.

La vulnerabilità, denominata CVE-2024-20337 con un livello di gravità CVSS pari a 8,2 , consente a un utente malintenzionato remoto non autenticato di condurre attacchi CRLF Injection , consentendo agli hacker di costringere le vittime a fare clic su un collegamento appositamente predisposto durante l’instaurazione di una sessione VPN.

Un attacco riuscito consente all’aggressore di eseguire uno script arbitrario nel browser della vittima o di ottenere l’accesso a informazioni sensibili, incluso un token SAML valido, che a sua volta consente all’aggressore di stabilire un accesso remoto alla sessione VPN con i diritti dell’utente interessato.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

Creare Un Sistema Ai Di Visual Object Tracking (Hands on)

Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake

Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?

Come Hackerare Un Sito WordPress (Hands on)

Il Cyberbullismo Tra Virtuale E Reale

Come Entrare Nel Dark Web In Sicurezza (Hands on)

Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

La vulnerabilità colpisce Secure Client per Windows, Linux e macOS, ma è già stata risolta dall’azienda nelle ultime versioni del software. La tabella delle versioni sicure è disponibile in questa pagina.

Inoltre, Cisco ha risolto anche un’altra vulnerabilità critica identificata come CVE-2024-20338 (7.3 sulla scala CVSS) in Secure Client for Linux, che potrebbe consentire a un utente malintenzionato con accesso locale di aumentare i propri privilegi sul dispositivo. Questa vulnerabilità è stata risolta nella versione 5.1.2.42.

Cisco esorta gli utenti ad aggiornare immediatamente i propri sistemi per proteggerli da possibili attacchi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli