Aggiornamenti recenti Aprile 2nd, 2025 10:39 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
Cisco rilascia una patch di sicurezza per Unified Communications Manager
Cisco ha annunciato delle patch di sicurezza per Unified Communications Manager e Unified Communications Manager Session Management Edition: le due piattaforme sono risultate vulnerabili ad attacchi di SQL injection. La vulnerabilità, identificata come CVE-2023-20010, è considerata ad alto rischio.
Unified Communications Manager di Cisco vulnerabile a SQL injection
Secondo quanto riportato dall’azienda, la vulnerabilità è causata da un errore nella validazione dell’input utente. Un attaccante, spiega Cisco, può sfruttare la falla autenticandosi con privilegi di basso livello e inviare query SQL create ad hoc. In caso di successo dell’attacco, l’attaccante può accedere ai dati memorizzati nella piattaforma, modificarli e aumentare i propri privilegi.
A essere vulnerabili sono le due soluzioni VoIP di Cisco che si occupano di gestire le sessioni delle chiamate, la messaggistica e le conferenze sul web. La falla è presente sia nel prodotto base che nella release enterprise, nelle versioni 11.5(1), 12.5(1) e 14. Per le versioni 11 e 12 il fix è disponibile migrando alla 12.5(1)U7, mentre la patch per la 14 arriverà a marzo con la 14SU3.
L’azienda ha affermato che non è a conoscenza di casi in cui la vulnerabilità è già stata sfruttata dagli attaccanti. Gli amministratori dovrebbero provvedere immediatamente ad applicare le patch di sicurezza rilasciate da Cisco aggiornando i prodotti.
Non è la prima volta che Unified Communications Manager soffre a causa di una falla del genere: a inizio 2020 Cisco aveva pubblicato un avviso di sicurezza in cui spiegava che il prodotto era vulnerabile ad attacchi di SQL injection. In quel caso la vulnerabilità era dovuta a una validazione errata dei valori SQL: un attaccante avrebbe potuto modificare i record del database o raccogliere informazioni.
Il team di sicurezza di Cisco consiglia agli utenti di mantenere sempre aggiornati tutti i prodotti della suite, anche se al momento non ci sono vulnerabilità conosciute, e di controllare periodicamente i comunicati di sicurezza.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso...
Ransomware: la serie
No posts found.
