Aggiornamenti da Cisco risolvono criticità in vari prodotti, prevenendo potenziali attacchi informatici.
La recente serie di aggiornamenti di sicurezza rilasciata da Cisco rappresenta una risposta tempestiva e fondamentale alla scoperta di vulnerabilità multiple nei suoi software. Tali falle, se sfruttate da attori malintenzionati, potrebbero consentire il pieno controllo dei sistemi compromessi, esponendo dati sensibili e funzioni critiche.
Uno dei punti focali di questi aggiornamenti è il Cisco Secure Email Gateway, affetto da una vulnerabilità che consente la scrittura arbitraria di file. Questo tipo di exploit potrebbe potenzialmente compromettere l’intera infrastruttura di posta elettronica di un’organizzazione, facilitando la distribuzione di malware o la compromissione di comunicazioni riservate.
Un’altra criticità risolta riguarda il Cisco Smart Software Manager On-Prem, che presentava una vulnerabilità nella gestione delle password. La falla permetteva ad un attore malintenzionato di cambiare password senza autorizzazione, mettendo a rischio l’accesso e la gestione dei software aziendali.
I dispositivi Cisco Secure Web Appliance e Cisco Identity Services Engine non sono stati risparmiati. Le rispettive vulnerabilità di escalation dei privilegi e upload arbitrario di file avrebbero permesso a un utente non autorizzato di ottenere privilegi amministrativi o caricare file per scopi dannosi.
Non meno preoccupante è la vulnerabilità scoperta nel Cisco Intelligent Node Software, legata all’uso di chiavi statiche. Questo avrebbe potuto consentire a malintenzionati di decifrare le comunicazioni crittografate, minando la sicurezza delle informazioni in transito.
Il noto Cisco Webex non è immune: sono state rilevate criticità che potrebbero essere sfruttate per attacchi di vario tipo, imponendo la necessità di un immediato aggiornamento da parte degli utenti.
L’elenco delle vulnerabilità coperte dai nuovi aggiornamenti comprende anche i router Cisco RV340 e RV345, che avevano una falla permettente l’esecuzione remota di codice autenticata. Questo tipo di vulnerabilità è particolarmente pericoloso, poiché può consentire la completa compromissione del dispositivo e delle reti ad esso collegate.
Un’altra vulnerabilità critica risolta riguarda la serie Cisco Expressway, soggetta a redirect aperti, che possono essere sfruttati per dirottare utenti verso siti malevoli, incrementando i rischi di phishing.
Infine, una vulnerabilità del Cisco Secure Email Gateway per l’iniezione di template lato server è stata tappata. Questo exploit permette l’inserimento di codice arbitrario attraverso modelli di email, potendo causare danni ingenti e furto di informazioni.
La CISA ha esortato tutti gli utenti e amministratori di sistemi a visionare le advisory e applicare gli aggiornamenti necessari con la massima urgenza, al fine di salvaguardare la sicurezza delle loro infrastrutture.
- Cisco Secure Email Gateway Arbitrary File Write Vulnerability
- Cisco Smart Software Manager On-Prem Password Change Vulnerability
- Cisco Secure Web Appliance Privilege Escalation Vulnerability
- Cisco Identity Services Engine Arbitrary File Upload Vulnerability
- Cisco Intelligent Node Software Static Key Vulnerability