Cisco ha pubblicato avvisi di sicurezza per correggere le vulnerabilità del Cisco Integrated Management Controller che potrebbero essere sfruttate da cyber criminali.
Recentemente, Cisco ha rilasciato una serie di avvisi di sicurezza volti a correggere alcune vulnerabilità rilevate nel sistema Cisco Integrated Management Controller (CIMC). Un cyber aggressore potrebbe sfruttare queste debolezze per prendere il controllo di un sistema informatico compromesso.
La nota rilasciata da Cisco rivela che la sua equipe di sicurezza ha individuato ben due tipologie distinte di vulnerabilità in grado di compromettere CIMC. La prima è una vulnerabilità dell’Interfaccia di Gestione Web-Based, la seconda una vulnerabilità dell’Interfaccia a Righe di Comando (CLI).
Queste debolezze del sistema rappresentano un rischio considerevole, in particolare per le aziende che utilizzano CIMC come strumento principale di gestione delle infrastrutture. Un attacco riuscito potrebbe infatti consentire a un attore malevolo di assumere il controllo dell’infrastruttura di rete, con conseguenze potenzialmente devastanti.
La nota di Cisco sottolinea l’importanza per gli utenti e gli amministratori di sistema di prendere azioni immediate al fine di mitigare il rischio. Si consiglia di leggere attentamente la documentazione fornita da Cisco e di applicare gli aggiornamenti di sicurezza rilasciati, per proteggere efficacemente il proprio sistema.
Di seguito riportiamo i link diretti agli avvisi di sicurezza rilasciati da Cisco:
- Cisco Integrated Management Controller CLI Command Injection Vulnerability
- Cisco Integrated Management Controller Web-Based Management Interface Command Injection Vulnerability
Riferimenti: