La bug di sicurezza s Cisco IMC CVE-2026-20093 permette ad un attaccante malintenzionato di ottenere accesso amministrativo attraverso una richiesta HTTP malevola. Il bug nasce nella gestione del cambio delle password e permette di modificare le credenziali di qualsiasi utente, inclusi gli amministratori di sistema. Cisco ha rilasciato le patch correttive ma non esistono workaround. Il rischio riguarda sia i server che gli appliance enterprise con interfaccia IMC esposta.
Una nuova vulnerabilità, monitorata con il codice CVE-2026-20093 colpisce Cisco Integrated Management Controller (IMC) e consente ad un malintenzionato remoto non autenticato di ottenere un accesso amministrativo completo sui dispositivi vulnerabili.
Il problema, riporta Cisco nel suo bollettino, nasce da una gestione sbagliata delle richieste di cambio password. Una richiesta HTTP appositamente creata riesce ad aggirare l’autenticazione, modificare le credenziali di qualsiasi utente del sistema. Cisco ha rilasciato delle patch di sicurezza che correggono il bug, ma non esistono workaround temporanei.
L’advisory di Cisco data 1° aprile 2026, dove si segnala una falla critica con punteggio CVSS 9.8. Il problema interessa molti prodotti enterprise e infrastrutture che si basano su Cisco IMC. Non è un caso che la vulnerabilità coinvolge componenti centrali nella gestione dell’hardware delle infrastrutture IT delle aziende.
Advertising
Come detto, il difetto emerge nelle funzionalità di cambio password. Un attaccante potrebbe inviare una richiesta HTTP forgiata per ottenere accesso senza credenziali. Può modificare le password di qualsiasi account, inclusi quelle degli amministratori dei sistemi.
Questo comportamento permette di aggirare il processo di autenticazione e, una volta dentro, assumere il controllo del sistema con privilegi elevati.
Cisco conferma che il problema riguarda molti dispositivi tra cui 5000 Series Enterprise Network Compute Systems, Catalyst 8300 Series Edge uCPE e server UCS C-Series M5 e M6 che sono configurati in modalità standalone.
Anche numerosi appliance basati su questi sistemi risultano esposti quando l’interfaccia IMC è accessibile. Tra queste ci sono gli Application Policy Infrastructure Controller, i Catalyst Center, HyperFlex e i Secure Firewall Management Center.
Cisco ha escluso UCS B-Series Blade Servers, UCS C-Series M7 e M8, i quali sono gestiti tramite Fabric Interconnect. Questo dettaglio delimita il perimetro del rischio.
Advertising
Cisco indica chiaramente che l’unica possibile difesa consiste nell’applicazione delle patch di sicurezza alle versioni vulnerabili. Ad esempio, per i sistemi UCS C-Series M5 la correzione arriverà con la release 4.3(2.260007), mentre per M6 sono richieste versioni come la 4.3(6.260017) o la 6.0(1.250174).
Per alcune piattaforme, l’aggiornamento necessario richiede procedure specifiche. I Cisco Telemetry Broker necessitano di un firmware dedicato, mentre altri appliance richiedono patch o upgrade tramite Host Upgrade Utility.
Al momento, lo PSIRT di Cisco dichiara che non sono stati ancora osservati exploit pubblici o utilizzi malevoli al momento dell’emissione del bollettino. Ma vale la pena ricordarlo che la semplicità dell’attacco basato su HTTP, riduce drasticamente la barriera tecnica per eventuali aggressori.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Carolina Vivianti è consulente/Advisor autonomo in sicurezza informatica con esperienza nel settore tech e security. Ha lavorato come Security Advisor per Ford EU/Ford Motor Company e Vodafone e ha studi presso la Sapienza Università di Roma.
Aree di competenza:Cybersecurity, IT Risk Management, Security Advisory, Threat Analysis, Data Protection, Cloud Security, Compliance & Governance
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.