Cisco ha rilasciato un aggiornamento per una vulnerabilità di massima gravità che permette agli attaccanti di cambiare le password di qualsiasi utente, inclusi gli amministratori. Questa vulnerabilità, identificata come CVE-2024-20419, è stata classificata con un punteggio CVSS 3.1 di 10/10, indicando un rischio elevato. La vulnerabilità riguarda il sistema di autenticazione del Cisco Smart Software Manager (SSM) On-Prem.
Dettagli della vulnerabilità
La vulnerabilità è dovuta a un’implementazione non corretta del processo di cambio password. Un attaccante non autenticato può sfruttare questa vulnerabilità inviando richieste HTTP personalizzate a un dispositivo affetto. Se l’attacco riesce, l’attaccante potrebbe accedere all’interfaccia web o all’API con le autorizzazioni del utente compromesso.
Impatto e rischi
L’attacco è considerato di bassa complessità, non richiede privilegi o interazione utente. Tuttavia, l’impatto sulla integrità, disponibilità e confidenzialità del prodotto è designato come alto. Questo significa che un attacco riuscito potrebbe compromettere gravemente la sicurezza delle informazioni e delle reti.
Come proteggere le password
Per proteggere le password dagli attaccanti, è necessario applicare gli aggiornamenti disponibili. Cisco ha rilasciato patch per risolvere questa vulnerabilità, e le organizzazioni devono aggiornare i loro sistemi al più presto. Per le versioni 8-202206 e precedenti, è consigliabile aggiornare a 8-202212 o, meglio, a versione 9, che non è colpita dalla vulnerabilità.
Best practice
- Aggiornamenti costanti: Assicurati di applicare gli aggiornamenti software regolarmente per mantenere la sicurezza delle tue infrastrutture.
- Monitoraggio continuo: Monitora costantemente le tue reti e i tuoi sistemi per rilevare eventuali attacchi o comportamenti sospetti.
- Formazione e consapevolezza: Informa i tuoi utenti e i tuoi team sulla vulnerabilità e sui rischi associati, in modo da poter rispondere prontamente in caso di attacco.
- Pianificazione di emergenza: Prepara un piano di emergenza per gestire eventuali attacchi e minimizzare i danni.
La vulnerabilità critica di Cisco è una minaccia significativa per la sicurezza delle password e delle reti. È essenziale applicare gli aggiornamenti disponibili e seguire le best practice per proteggere le tue infrastrutture. Non esitare a contattare i tuoi fornitori di sicurezza per ulteriori informazioni e supporto.
