Cisco har udgivet sikkerhedsopdateringer for at rette sårbarheder i flere produkter, som, hvis de ikke er rettet, kan give en angriber mulighed for at tage kontrol over berørte systemer og give dem mulighed for at udføre en række ondsindede handlinger.
De nyligt afslørede kritiske sikkerhedssårbarheder påvirker Cisco Policy Suite Static SSH Keys og Cisco Cisco Catalyst PON Series Switches Optical Network Terminals. Den amerikanske cybersikkerhed & Infrastructure Security Agency (CISA) har opfordret brugere og administratorer til at gennemgå Cisco-rådgivningerne og anvende de nødvendige opdateringer.
Cisco Policy Suite – en softwarepakke til datahåndtering – indeholder en sårbarhed (CVE-2021-40119) i nøglen til dens Secure Shell (SHH) kryptografiske netværksgodkendelsesmekanisme, som kan gøre det muligt for en uautoriseret fjernangriber at logge ind på ikke-patchede systemer som root-brugeren.
SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
Denne evne kunne give dem ubegrænsede tilladelser til at få adgang til, læse og skrive filer, noget, der er yderst ønskværdigt for angribere, der ønsker at få adgang til data, installere malware eller udføre andre ondsindede aktiviteter.
Der er også to kritiske sikkerhedssårbarheder i Cisco Catalyst Passive Optical Network (PON) Series Switches Optical Network Terminals, der bruges til at hjælpe med at levere internetadgang til flere endpoints på et enkelt netværk.
Sårbarhederne (CVE-2021-34795 og CVE-2021-40112) i den webbaserede administrationsgrænseflade i Cisco PON-terminaler kan tillade en uautoriseret fjernangriber at logge på med standardoplysninger, hvis Telnet – en netværksprotokol, der bruges til virtuel adgang til en computer for samarbejds- og kommunikationskanaler – er aktiveret.
Disse sårbarheder gør det også muligt for angribere at udføre kommandoinjektioner og ændre konfigurationer, som begge kunne udnyttes til ondsindede handlinger.
De specifikke Cisco-produkter, der er sårbare over for CVE-2021-34795 og CVE -2021-40112 er:
Catalyst PON Switch CGP-ONT-1PCatalyst PON Switch CGP-ONT-4PCatalyst PON Switch CGP-ONT-4PVCatalyst PON Switch CGP-ONT-4PVCCatalyst PON Switch CGP-ONT-4TVCW
Som standard tillader Cisco PON-seriens switche kun lokale LAN-forbindelser til webadministrationsgrænsefladen, så de kan kun udnyttes, hvis ekstern webadministration er blevet aktiveret.
Brugere opfordres til at besøge Cisco Security Advisories så hurtigt som muligt for at downloade de sikkerhedsrettelser, der kræves for at rette sårbarhederne.
SE: Ransomware: Det er en 'gyldne æra' for cyberkriminelle – og det kan blive værre, før det bliver bedre
Uoprettede sårbarheder er en af de mest almindelige metoder, cyberkriminelle, nationalstatsstøttede hackingoperationer og andre ondsindede operationer udnytter for at komme ind i netværk.
Men på trods af cybersikkerhedsorganisationer som CISA, der understreger vigtigheden af at patche netværk, er det stadig almindeligt for angribere at kunne udnytte år gamle sårbarheder for at få adgang til netværk, fordi opdateringerne i mange tilfælde ikke bliver anvendt.
MERE OM CYBERSIKKERHED
CISA vedtager et direktiv, der tvinger føderale civile agenturer til at rette 306 sårbarhederRansomware: Nu udnytter angribere Windows PrintNightmare sårbarhederVirksomheder taler ikke om at være ofre for cyberangreb. Det skal ændresAdvarsel om cybersikkerhed: Russiske hackere retter sig mod disse sårbarheder, så patch nuSkysikkerhed i 2021: En forretningsvejledning til væsentlige værktøjer og bedste praksis Sikkerhed TV | Datastyring | CXO | Datacentre