Cisco, scovata una vulnerabilità nei firewall
Topic
Approfondimenti
Trending
tutti

Cisco, scovata una vulnerabilità nei firewall

Un ricercatore di sicurezza ha scovato una grave falla nei firewall di Cisco che potrebbe essere sfruttata per mettere a segno attacchi DDoS.
Cisco, scovata una vulnerabilità nei firewall
Informatica Sistemi operativi
Un ricercatore di sicurezza ha scovato una grave falla nei firewall di Cisco che potrebbe essere sfruttata per mettere a segno attacchi DDoS.

Cattive notizie per Cisco e i suoi utenti: un ricercatore di sicurezza ha infatti scoperto una vulnerabilità nei prodotti firewall dell’azienda che potrebbe essere sfruttata per mettere a segno attacchi DDoS (Denial of Services), che ormai sembrano essere sempre più frequenti.

La vulnerabilità è stata identificata come CVE-2021-34704 e gli è stato assegnato un punteggio CVSSv3.0 di 8,6. È stata identificarla da Nikita Abramov, ricercatore di Positive Technologies, nei firewall Cisco Adaptive Security Appliance (ASA) e Cisco Firepower Threat Defense (FTD).

Secondo il ricercatore, per sfruttare la vulnerabilità non sono necessari privilegi elevati o accessi speciali. È sufficiente una semplice richiesta in cui una delle parti è di dimensioni diverse da quelle previste dal dispositivo per sfruttarla. Un’ulteriore analisi della richiesta andrà poi a causare un buffer overflow, dopodiché il sistema verrà prima arrestato e successivamente riavviato.

Nikita Abramov ha fornito anche dei dettagli su come le operazioni aziendali possono essere interrotte se la vulnerabilità viene sfruttata, dichiarando:

Se gli hacker interrompono il funzionamento di Cisco ASA e Cisco FTD, un’azienda rimarrà senza firewall e accesso remoto (VPN). Se l’attacco ha successo, i dipendenti o i partner remoti non saranno in grado di accedere alla rete interna dell’organizzazione e l’accesso dall’esterno sarà limitato. Allo stesso tempo, il guasto del firewall ridurrà la protezione dell’azienda. Tutto ciò può avere un impatto negativo sui processi aziendali, interrompere le interazioni tra i reparti e rendere l’azienda vulnerabile ad attacchi mirati.

Fortunatamente Cisco è solita rimediare in maniera tempestiva a situazioni del genere e rilascia frequentemente degli aggiornamenti software ad hoc per i suoi prodotti. L’azienda, comunque, ha spiegato che queste vulnerabilità sono dovute a un’errata convalida dell’input durante l’analisi delle richieste HTTPS e che un utente malintenzionato potrebbe sfruttarle inviando una richiesta HTTPS dannosa a un dispositivo interessato.

Fonte: TechRadar

Pubblicato il 23 nov 2021

Link copiato negli appunti

Ti potrebbe interessare

Offerta in scadenza di Hostinger: hosting web a partire da 2,99 euro

Offerta in scadenza di Hostinger: hosting web a partire da 2,99 euro
Cloud senza abbonamento: pCloud te lo offre al 37% di sconto

Cloud senza abbonamento: pCloud te lo offre al 37% di sconto
Google Meet: trasferimento chiamate tra dispositivi

Google Meet: trasferimento chiamate tra dispositivi
Spotify: Apple continua a violare la legge in Europa

Spotify: Apple continua a violare la legge in Europa
Offerta in scadenza di Hostinger: hosting web a partire da 2,99 euro

Offerta in scadenza di Hostinger: hosting web a partire da 2,99 euro
Cloud senza abbonamento: pCloud te lo offre al 37% di sconto

Cloud senza abbonamento: pCloud te lo offre al 37% di sconto
Google Meet: trasferimento chiamate tra dispositivi

Google Meet: trasferimento chiamate tra dispositivi
Spotify: Apple continua a violare la legge in Europa

Spotify: Apple continua a violare la legge in Europa
Martina Oliva
Pubblicato il
23 nov 2021
Link copiato negli appunti