Redazione RHC : 8 Febbraio 2024 07:03
Cisco ha corretto diverse vulnerabilità che interessano i suoi gateway della serie Expressway. Si tratta di 3 bug, due classificati come critici che espongono i dispositivi vulnerabili ad attacchi CSRF (cross-site request forgery). Il Product Security Incident Response Team (PSIRT) di Cisco per il momento non ha trovato exploit pubblici o tentativi di sfruttamento mirati.
“Un utente malintenzionato potrebbe sfruttare queste vulnerabilità convincendo un utente dell’API a utilizzare un collegamento creato appositamente. Un exploit riuscito potrebbe consentire all’utente malintenzionato di eseguire azioni arbitrarie con il livello di privilegio dell’utente interessato”, ha avvertito Cisco in un avviso.
Gli aggressori possono quindi sfruttare le vulnerabilità CSRF “per indurre gli utenti autenticati a fare clic su collegamenti dannosi o a visitare pagine Web controllato dagli aggressori. In questo modo possono eseguire azioni indesiderate come l’aggiunta di nuovi account utente, l’esecuzione di codice arbitrario, l’acquisizione di privilegi di amministratore e altro ancora.
Sponsorizza la prossima Red Hot Cyber Conference!
Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un paccheto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.
Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Supporta RHC attraverso:
L'acquisto del fumetto sul Cybersecurity Awareness
Ascoltando i nostri Podcast
Seguendo RHC su WhatsApp
Seguendo RHC su Telegram
Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
Le due vulnerabilità CSRF critiche patchate oggi sono le CVE-2024-20252 e CVE-2024-20254 le quali affliggono i gateway Expressway senza patch. “Se l’utente interessato dispone di privilegi amministrativi, queste azioni potrebbero includere la modifica della configurazione del sistema e la creazione di nuovi account privilegiati.”
Un terzo bug di sicurezza CSRF tracciato come CVE-2024-20255 può essere utilizzato anche per alterare la configurazione dei sistemi vulnerabili. Mentre i CVE-2024-20254 e CVE-2024-20255 influiscono sui dispositivi della serie Cisco Expressway, il CVE-2024-20252 può essere sfruttato solo per attaccare gateway in cui è stata attivata la funzionalità API del database cluster (CDB).
La società afferma che non rilascerà aggiornamenti di sicurezza per il gateway Cisco TelePresence Video Communication Server (VCS). Questo poichè ha raggiunto la data di fine del supporto il 31 dicembre 2023.
RedazioneNon brilliamo molto nella sicurezza informatica, ma sugli Spyware siamo tra i primi della classe! Secondo una ricerca dell’Atlantic Council, il settore dello spyware è in piena espansione, poiché ...
Gli utenti di Windows 11 che hanno installato l’aggiornamento di settembre 2025 potrebbero pensare che non cambi praticamente nulla. A prima vista, KB5065426 sembra una normale piccola patch che Mic...
Un nuovo strumento chiamato SpamGPT è apparso sui forum underground ed è rapidamente diventato oggetto di discussione nel campo della sicurezza informatica. Il software malevolo combina le capacità...
Nella giornata di oggi, la nuova cyber-gang “The Gentlemen” rivendica all’interno del proprio Data Leak Site (DLS) al laboratorio Santa Rita. Disclaimer: Questo rapporto include screenshot e/o t...
SAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l’obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve ne sono tre particolarmente critiche che si ve...
