Cisco Agisce Rapidamente: Risoluzione Vulnerabilità Critica in Unity Connection con gli Ultimi Aggiornamenti

Pubblicato il da

news haking

Cisco Agisce Rapidamente: Risoluzione Vulnerabilità Critica in Unity Connection con gli Ultimi Aggiornamenti

Cisco ha reagito prontamente al rilasciare aggiornamenti software fondamentali per affrontare una vulnerabilità critica che colpisce il suo software Unity Connection.

La vulnerabilità, identificata come CVE-2024-20272 con un punteggio CVSS di 7.3, è un bug di caricamento arbitrario di file che risiede nell’interfaccia di gestione basata su web.

La sua esistenza è il risultato di una mancanza di autenticazione in una specifica API e di una convalida impropria dei dati forniti dagli utenti.

Cisco ha chiarito che un attaccante potrebbe sfruttare questa falla caricando file arbitrari su un sistema interessato.

Un exploit riuscito potrebbe consentire all’attaccante di archiviare file dannosi nel sistema, eseguire comandi arbitrari sul sistema operativo ed elevare i privilegi a root.

Pertanto, è fondamentale per gli utenti interessati aggiornare immediatamente a versioni corrette per mitigare potenziali minacce.

Le versioni di Cisco Unity Connection vulnerabili includono:

  • 12.5 e precedenti (risolto nella versione 12.5.1.19017-4)
  • 14 (risolto nella versione 14.0.1.14006-5)

Il merito della scoperta e segnalazione della vulnerabilità va al ricercatore di sicurezza Maxim Suslov. Al momento, Cisco non ha riscontrato exploit in corso della falla, ma la prudenza consiglia agli utenti di adottare le versioni corrette per garantire la sicurezza dei loro sistemi.

Oltre alla patch per CVE-2024-20272, Cisco ha affrontato 11 vulnerabilità di media gravità in vari software, tra cui Identity Services Engine, WAP371 Wireless Access Point, ThousandEyes Enterprise Agent e TelePresence Management Suite (TMS). Tuttavia, Cisco ha comunicato di non avere intenzione di rilasciare una correzione per la vulnerabilità di iniezione di comandi in WAP371 (CVE-2024-20287, CVSS score: 6.5), poiché il dispositivo ha raggiunto la fine del ciclo di vita nel giugno 2019. Consiglia quindi ai clienti di migrare al Cisco Business 240AC Access Point per garantire la sicurezza continua della loro rete.

Fonte della notizia

Cisco Agisce Rapidamente: Risoluzione Vulnerabilità Critica in Unity Connection con gli Ultimi Aggiornamentiultima modifica: 2024-01-14T07:00:38+01:00da puma1973a
Reposta per primo quest’articolo