La vulnerabilità del firewall persiste nel software Cisco nonostante la patch, secondo i ricercatori
Cisco, un'azienda leader nella tecnologia di rete, ha intrapreso azioni per affrontare diverse vulnerabilità nei suoi dispositivi di Adaptive Security Appliance (ASA), come segnalato dai ricercatori di Rapid7. La società ha rilasciato software corretti per CVE-2021-1985 e CVE-2022-20829, due delle vulnerabilità precedentemente identificate.
Con più di 1 milione di dispositivi ASA distribuiti in tutto il mondo e oltre 300.000 clienti Cisco che utilizzano i suoi prodotti di sicurezza, l'impatto potenziale di queste vulnerabilità è significativo. Cisco ha un processo per informare i suoi clienti sulle vulnerabilità di sicurezza nei suoi prodotti e su come mitigarli.
Tuttavia, i ricercatori di Rapid7 hanno espresso preoccupazioni sull'efficacia della patch di Cisco per CVE-2021-1585. Affermano che un attore malintenzionato può ancora sfruttare questa vulnerabilità attraverso attacchi man-in-the-middle. Jake Baines, responsabile della sicurezza di Rapid7, ha dimostrato questo mostrando che un endpoint malvagio può eseguire codice arbitario attaccando il Cisco Adaptive Security Device Manager (ASDM).
Rapid7 ha anche rilasciato regole YARA per aiutare gli utenti a determinare se hanno installato software dannoso. Si consiglia agli utenti di fare riferimento alle specifiche avvertenze di sicurezza per le informazioni più recenti sui fix di Cisco per le vulnerabilità segnalate da Rapid7.
È importante notare che alcuni clienti Cisco potrebbero non aver aggiornato a una versione di ASDM che corregge CVE-2021-1985. Ciò significa che questi clienti potrebbero ancora essere potenzialmente interessati da attacchi man-in-the-middle. Al momento, non ci sono informazioni pubbliche che specificano quali clienti Cisco non hanno applicato l'aggiornamento per CVE-2021-1585 nel loro software del firewall.
Il ruolo in evoluzione dei Chief Information Security Officers (CISOs) include la comprensione della calcolo del rischio del proprio stack tecnologico, in particolare se sono un obiettivo. Gli stakeholder aziendali sono anche interessati a questa domanda, in quanto li aiuta a prendere decisioni informate sui loro investimenti tecnologici.
Di fronte a queste vulnerabilità, è fondamentale per i clienti Cisco restare vigili e assicurarsi che i loro dispositivi ASA siano aggiornati con gli ultimi patch di sicurezza. In questo modo, possono minimizzare il rischio di diventare vittime di potenziali attacchi.
