Cisco heeft beveiligingsupdates uitgebracht om kwetsbaarheden in meerdere producten op te lossen die, als ze niet worden gepatcht, een aanvaller in staat zouden kunnen stellen de controle over te nemen getroffen systemen en geef ze de mogelijkheid om verschillende kwaadaardige acties uit te voeren.
De nieuw onthulde kritieke beveiligingsproblemen zijn van invloed op Cisco Policy Suite Static SSH Keys en Cisco Cisco Catalyst PON Series Switches Optical Network Terminals. De Amerikaanse cyberbeveiliging & Infrastructure Security Agency (CISA) heeft er bij gebruikers en beheerders op aangedrongen de Cisco-adviezen te bekijken en de nodige updates toe te passen.
Cisco Policy Suite – een softwarepakket voor gegevensbeheer – bevat een kwetsbaarheid (CVE-2021-40119) in de sleutel van het Secure Shell (SHH) cryptografische netwerkauthenticatiemechanisme, waardoor een niet-geverifieerde, externe aanvaller kan inloggen op niet-gepatchte systemen als de rootgebruiker.
ZIE: Een winnende strategie voor cyberbeveiliging (speciaal rapport van ZDNet)
Deze mogelijkheid kan hen onbeperkte rechten geven om bestanden te openen, te lezen en te schrijven, iets wat zeer wenselijk is voor aanvallers die toegang willen krijgen tot gegevens, malware willen installeren of andere kwaadaardige activiteiten willen uitvoeren.
Er zijn ook twee kritieke beveiligingsproblemen in Cisco Catalyst Passive Optical Network (PON) Series Switches Optical Network Terminals die worden gebruikt om internettoegang te leveren aan meerdere eindpunten op een enkel netwerk.
De kwetsbaarheden (CVE-2021-34795 en CVE-2021-40112) in de webgebaseerde beheerinterface van Cisco PON-terminals kunnen een niet-geverifieerde, externe aanvaller in staat stellen in te loggen met standaardreferenties als Telnet – een netwerkprotocol dat wordt gebruikt om virtueel toegang te krijgen tot een computer voor samenwerkings- en communicatiekanalen – is ingeschakeld.
Deze kwetsbaarheden stellen aanvallers ook in staat om commando-injecties uit te voeren en configuraties te wijzigen, die beide kunnen worden misbruikt voor kwaadaardige acties.
De specifieke Cisco-producten die kwetsbaar zijn voor CVE-2021-34795 en CVE -2021-40112 zijn:
Catalyst PON Switch CGP-ONT-1PCatalyst PON Switch CGP-ONT-4PCatalyst PON Switch CGP-ONT-4PVCatalyst PON Switch CGP-ONT-4PVCCatalyst PON Switch CGP-ONT-4TVCW
Cisco PON Series-switches staan standaard alleen lokale LAN-verbindingen met de webbeheerinterface toe, dus ze kunnen alleen worden misbruikt als extern webbeheer is ingeschakeld.
Gebruikers worden dringend verzocht zo snel mogelijk naar Cisco Security Advisories te gaan om de beveiligingspatches te downloaden die nodig zijn om de kwetsbaarheden te verhelpen.
ZIE: Ransomware: het is een 'gouden tijdperk' voor cybercriminelen – en het kan erger worden voordat het beter wordt
Niet-gepatchte kwetsbaarheden zijn een van de meest voorkomende methoden die cybercriminelen, door de staat gesteunde hackoperaties en andere kwaadaardige operaties gebruiken om netwerken binnen te dringen.
Maar ondanks dat cyberbeveiligingsorganisaties zoals CISA het belang van het patchen van netwerken benadrukken, is het nog steeds gebruikelijk dat aanvallers jaren oude kwetsbaarheden kunnen misbruiken om toegang te krijgen tot netwerken, omdat in veel gevallen de updates niet worden toegepast.
MEER OVER CYBERVEILIGHEID
CISA keurt richtlijn goed die federale civiele instanties dwingt om 306 kwetsbaarheden op te lossenRansomware: nu maken aanvallers misbruik van Windows PrintNightmare kwetsbaarhedenBedrijven praten er niet over slachtoffer te zijn van cyberaanvallen. Daar moet verandering in komenCyberbeveiligingswaarschuwing: Russische hackers richten zich op deze kwetsbaarheden, dus patch nuCloudbeveiliging in 2021: een zakelijke gids voor essentiële tools en best practices Beveiliging TV | Gegevensbeheer | CXO | Datacenters