Redazione RHC : 9 Luglio 2023 09:05
Gli ingegneri Cisco hanno avvisato i clienti di una grave vulnerabilità che interessa alcuni modelli di switch per data center. La vulnerabilità ha CVE-2023-20185 e consente agli aggressori di interferire con il traffico crittografato.
Il problema è stato scoperto durante un controllo di sicurezza interno della crittografia ACI Multi-Site CloudSec sugli switch per data center Cisco Nexus serie 9000.
Il bug interessa solo gli switch Cisco Nexus 9332C, 9364C e 9500 (questi ultimi dotati della scheda di linea Cisco Nexus N9K-X9736C-FX), e solo se sono in modalità ACI.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Lo sfruttamento riuscito di CVE-2023-20185 consente agli aggressori non autenticati di leggere o modificare in remoto il traffico crittografato da sito a sito scambiato tra i siti.
“Questa vulnerabilità è correlata all’implementazione delle cifre utilizzate dalla funzione CloudSec sugli switch vulnerabili”, spiega Cisco. “Un utente malintenzionato situato tra i siti ACI potrebbe sfruttare la vulnerabilità intercettando il traffico crittografato da sito a sito e utilizzando tecniche crittoanalitiche per violare la crittografia”.
Gli sviluppatori Cisco non hanno ancora rilasciato patch per correggere CVE-2023-20185, quindi si consiglia ai clienti che utilizzano i dispositivi interessati di disabilitare temporaneamente la funzionalità problematica e contattare l’assistenza per soluzioni alternative.
Redazione“Il sistema di difesa militare Skynet entrerà in funzione il 4 agosto 1997. Comincerà ad autoistruirsi imparando a ritmo esponenziale e diverrà autocosciente alle 2:14 del giorno...
Un nuovo strumento per disabilitare i sistemi EDR è apparso nell’ambiente dei criminali informatici , che gli esperti di Sophos ritengono essere un’estensione dell’utility ED...
Una vulnerabilità di WinRAR recentemente chiusa monitorata con il codice CVE-2025-8088 è stata sfruttata in attacchi di phishing mirati prima del rilascio della patch. Il problema era un Dir...
Alla conferenza Black Hat di Las Vegas, VisionSpace Technologies ha dimostrato che è molto più facile ed economico disattivare un satellite o modificarne la traiettoria rispetto all’u...
Una falla di sicurezza cruciale nell’HTTP/1.1 è stata resa pubblica dagli esperti di sicurezza, mettendo in luce una minaccia che continua ad impattare sull’infrastruttura web da pi...
