Redazione RHC : 13 Gennaio 2024 09:08
Gli sviluppatori Cisco hanno rilasciato patch per correggere una vulnerabilità critica in Unity Connection. Al problema è stato assegnato CVE-2024-20272 (punteggio CVSS 7.3). Il bug può essere utilizzato da remoto senza autenticazione per caricare file arbitrari, eseguire comandi e aumentare i privilegi a root.
Unity Connection è una soluzione di messaggistica vocale e di testo virtualizzata per e-mail, browser, Cisco Jabber, telefono IP Cisco Unified, smartphone e tablet.
“La vulnerabilità è dovuta alla mancanza di autenticazione in un’API specifica e alla verifica insufficiente dei dati forniti dall’utente. Un utente malintenzionato può sfruttare questo problema caricando file arbitrari su un sistema vulnerabile”, spiega Cisco. “Uno sfruttamento riuscito potrebbe consentire all’aggressore di archiviare file dannosi sul sistema, eseguire comandi arbitrari a livello di sistema operativo e aumentare i privilegi a root.”
 Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Va sottolineato che gli esperti Cisco non hanno trovato exploit pubblici. Né ci sono segnali che gli hacker li abbiano già utilizzati. Le seguenti versioni di Cisco Unity Connection sono interessate dalla vulnerabilità (la versione 15 non è interessata):
Oltre a correggere CVE-2024-20272, Cisco ha anche rilasciato aggiornamenti per risolvere 11 vulnerabilità in vari prodotti. Tra questi Identity Services Engine, WAP371 Wireless Access Point, ThousandEyes Enterprise Agent e TelePresence Management Suite (TMS).
Si noti che non è possibile prevedere patch per il problema di command injection in WAP371 ( CVE-2024-20287 ). Questo perchè il supporto di questi dispositivi è scaduta nel giugno 2019. I clienti sono invece incoraggiati a passare a Cisco Business 240AC.
RedazioneLa città di New York ha intentato una causa mercoledì contro un gruppo di piattaforme di social media di spicco, come TikTok, YouTube, Instagram e Facebook, con l’accusa di aver contribuito a scat...
Il colosso della tecnologia ha annunciato la creazione di un nuovo team di sviluppo per un’intelligenza artificiale “sovrumana” che supererà in accuratezza gli esperti umani nelle diagnosi medi...
Nel 2025, gli utenti fanno ancora molto affidamento sulle password di base per proteggere i propri account. Uno studio di Comparitech, basato sull’analisi di oltre 2 miliardi di password reali trape...
Numerosi apprezzamenti stanno arrivando per Elon Musk, che continua a guidare con destrezza le molteplici attività del suo impero, tra cui Tesla, SpaceX, xAI e Starlink, mantenendo salda la sua posiz...
Tre ex dipendenti di DigitalMint, che hanno indagato sugli incidenti ransomware e negoziato con i gruppi di ransomware, sono accusati di aver hackerato le reti di cinque aziende americane. Secondo il ...
