Redazione RHC : 14 Giugno 2021 05:44
L’Akkadian Provisioning Manager, che viene utilizzato come strumento di provisioning di terze parti all’interno degli ambienti Cisco Unified Communications, ha tre vulnerabilità di sicurezza ad alta gravità che possono essere concatenate per consentire l’esecuzione di codice remoto (RCE, Remote Code Execution) con privilegi elevati, hanno affermato i ricercatori.
Questi difetti rimangono senza patch, secondo i ricercatori di Rapid7 che li hanno scoperti e comunicati al vendor a febbraio, pertanto si tratta di vulnerabilità 0day in quanto l’azienda ancora non ha proceduto alla realizzazione delle patch.
 Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La suite UC di Cisco consente comunicazioni VoIP e video su tutto il perimetro aziendale. Il prodotto Akkadian è un appliance tipicamente utilizzato nelle grandi aziende per aiutare a gestire il processo di provisioning e configurazione di tutti i client e le istanze, tramite processi di automazione.
I problemi, tutti presenti nella versione 4.50.18 della piattaforma, sono i seguenti:
La combinazione della CVE-2021-31579 con la CVE-2021-31580 o la CVE-2021-31581, consente ad un malintenzionato di ottenere l’accesso alla shell a livello di root dei dispositivi interessati, secondo Rapid7. Ciò semplifica l’installazione di cryptominer, keylogger, shell persistenti e qualsiasi altro tipo di malware basato su Linux.
Nel frattempo, i ricercatori hanno affermato che CVE-2021-31582 può consentire a un utente malintenzionato che è già autenticato sul dispositivo di alterare o eliminare il contenuto del database MariaDB locale, che è un fork gratuito e open source del sistema di gestione del database relazionale MySQL.
In alcuni casi, gli aggressori potrebbero recuperare le credenziali tramite Bind LDAP in uso nell’organizzazione, che vengono utilizzate per autenticare i client (e gli utenti o le applicazioni dietro di essi) su un server di directory.
Rapid7 ha rivelato i bug ad Akkadian a febbraio, ma nonostante i numerosi follow-up, non c’è stata risposta.
Per proteggere i propri ambienti, le aziende dovrebbero limitare l’accesso alla rete alla porta SSH (22/tcp), in modo che solo gli utenti fidati possano accedere e disabilitare qualsiasi connettività.
“Inoltre, gli operatori di sistema dovrebbero sapere che, in assenza di una correzione, gli utenti che hanno accesso ad Akkadian Appliance Manager hanno effettivamente accesso alla shell di root al dispositivo, a causa del secondo e del terzo problema”, secondo l’analisi.
Fonte
Unpatched Bugs Found Lurking in Provisioning Platform Used with Cisco UC
RedazioneIl 21 ottobre 2025, un gruppo internazionale di ricercatori provenienti da 29 istituzioni di prestigio – tra cui Stanford University, MIT e Università della California, Berkeley – ha completato u...
Nella giornata di oggi, migliaia di utenti Fastweb in tutta Italia hanno segnalato problemi di connessione alla rete fissa, con interruzioni improvvise del servizio Internet e difficoltà a navigare o...
Mattinata difficile per i clienti Fastweb: dalle 9:30 circa, il numero di segnalazioni di malfunzionamento è schizzato alle stelle. Secondo i dati di Downdetector, le interruzioni hanno superato le 3...
Dopo il successo dello scorso anno, Scientifica lancia la nuova edizione di GlitchZone, la competition dedicata alle start-up che sviluppano soluzioni innovative per la cybersecurity. L’iniziativa �...
Il ricercatore di sicurezza Alessandro Sgreccia, membro del team HackerHood di Red Hot Cyber, ha segnalato a Zyxel due nuove vulnerabilità che interessano diversi dispositivi della famiglia ZLD (ATP ...
