Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 9 Luglio 2023 09:05
Gli ingegneri Cisco hanno avvisato i clienti di una grave vulnerabilità che interessa alcuni modelli di switch per data center. La vulnerabilità ha ricevuto l’identificatore CVE-2023-20185 e consente agli aggressori di interferire con il traffico crittografato.
Il problema è stato scoperto durante un controllo di sicurezza interno della crittografia ACI Multi-Site CloudSec sugli switch per data center Cisco Nexus serie 9000.
Il bug interessa solo gli switch Cisco Nexus 9332C, 9364C e 9500 (questi ultimi dotati della scheda di linea Cisco Nexus N9K-X9736C-FX), e solo se sono in modalità ACI.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Lo sfruttamento riuscito di CVE-2023-20185 consente agli aggressori non autenticati di leggere o modificare in remoto il traffico crittografato da sito a sito scambiato tra i siti.
“Questa vulnerabilità è correlata all’implementazione delle cifre utilizzate dalla funzione CloudSec sugli switch vulnerabili”, spiega Cisco. “Un utente malintenzionato situato tra i siti ACI potrebbe sfruttare la vulnerabilità intercettando il traffico crittografato da sito a sito e utilizzando tecniche crittoanalitiche per violare la crittografia”.
Gli sviluppatori Cisco non hanno ancora rilasciato patch per correggere CVE-2023-20185, quindi si consiglia ai clienti che utilizzano i dispositivi interessati di disabilitare temporaneamente la funzionalità problematica e contattare l’assistenza per soluzioni alternative.
RedazioneNegli ultimi giorni, su due noti forum underground specializzati nella compravendita di dati trafugati e metodi fraudolenti, sono comparsi dei post separati (ma identici nel contenuto), riguardanti un...
E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una ...
Anche questa mattina, gli hacker di NoName057(16) procedono a sferrare attacchi DDoS contro diversi obiettivi italiani. Nell’ultimo periodo, Telegram ha intensificato la sua azione co...
Secondo diverse indiscrezioni, il proprietario di Pornhub, Redtube e YouPorn ha intenzione di interrompere il servizio agli utenti francesi già mercoledì pomeriggio per protestare contro le ...
Gli hacker di NoName057(16) riavviano le loro attività ostili contro diversi obiettivi italiani, attraverso attacchi di Distributed Denial-of-Service (DDoS). NoName057(16) &#x...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
