I criminali informatici si concentrano sullo sfruttamento di funzionalità obsolete di Cisco Smart Install
In un post sul blog pubblicato nel 2017, Cisco Talos ha evidenziato una vulnerabilità critica nel sistema di autenticazione di Cisco Smart Software Manager On-Prem. Questo problema, denominato CVE-2024-20419, consente a un aggressore remoto non autenticato di modificare la password di qualsiasi utente, inclusi gli amministratori.
Oltre cinque anni dopo, la Cybersecurity and Infrastructure Security Agency (CISA) continua a riscontrare l'utilizzo di password deboli su dispositivi di rete Cisco da parte delle imprese, rendendo gli utenti vulnerabili agli attacchi di cracking della password. Per mitigare questo rischio, CISA consiglia alle organizzazioni di disabilitare la funzionalità Cisco Smart Install, una raccomandazione condivisa dai ricercatori di Cisco Talos.
La vulnerabilità è dovuta a una implementazione impropria del processo di modifica della password, secondo Cisco. I cybercriminali stanno prendendo di mira le vecchie funzionalità di Cisco Smart Install per rubare i file di configurazione del sistema e compromettere le reti aziendali.
Cisco ha pubblicato un avviso sulla questione nel 2018 e ha fornito gli aggiornamenti per la vulnerabilità, ma non ci sono contromisure. Cisco offre inoltre un'utilità di scansione per aiutare i clienti a determinare la loro vulnerabilità all'abuso di Smart Install.
Despite efforts to address the issue, Shadowserver reports more than 6,000 IPs with the Cisco Smart Install feature still exposed to the internet. This number has decreased from over 14,000 about two years ago, but remains a concern for corporate stakeholders who want to better understand the risk calculus of their technology stacks, answering the question: Are we a target?
To further protect their networks, CISA encourages users to review a July 2019 advisory from the National Security Agency about Smart Install abuse and to use type 8 password protection for Cisco devices.
As the threat landscape evolves, it is crucial for organisations to stay vigilant and proactive in securing their network infrastructure. By disabling the legacy Smart Install feature and implementing strong password protection, enterprises can reduce their exposure to this persistent vulnerability.
Leggi anche:
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
- Prolungamento della durata di sopravvivenza per i pazienti con cancro al cervello sottoposti a terapia immunitaria intensiva
