Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Mag 18, 2018 Marco Schiaffino News, RSS, Vulnerabilità 1
Sistemi di sicurezza, controllo dell’identità, segmentazione della rete… e poi scopri che nel tuo software ci sono delle credenziali di amministratore nascoste che non risultano nemmeno nella documentazione.
È successo agli utenti Cisco che usano il Digital Network Architecture (DNA) Center, il sistema di gestione delle reti proposto dalla multinazionale per i suoi clienti enterprise.
L’avviso della vulnerabilità è stato dato dalla stessa Cisco che ha assegnato al bug (e non poteva essere altrimenti) la qualificazione di “critico” con uno score di 10 su 10. Il motivo è semplice: oltre a essere nascoste, le credenziali sono inserite nel codice del software stesso e possono quindi essere facilmente “estratte”.
Come spiegano gli stessi sviluppatori, un pirata informatico potrebbe utilizzare le credenziali per accedere ai sistemi e avviare l’esecuzione di codice in remoto con privilegi di root. In parole povere: potrebbe fare quello che vuole.
Nell’alert pubblicato sul sito di Cisco si specifica che non ci sono possibilità di mitigare la vulnerabilità modificando le impostazioni del software e l’unica soluzione è quella di procedere all’aggiornamento messo a disposizione dall’azienda.
Per la verità, l’azienda non è nuova a questo tipo di problemi. Solo tre mesi fa aveva dovuto lanciare l’allarme per un problema simile (anche se meno eclatante) per il suo Cisco Elastic Services Controller Software.
Lug 12, 2024 0
Lug 03, 2024 0
Gen 30, 2024 0
Gen 11, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...
One thought on “Bug nei prodotti Cisco: la password è memorizzata nel codice del software”