Cisco har gitt ut sikkerhetsoppdateringer for å fikse sårbarheter i flere produkter som, hvis de ikke blir korrigert, kan tillate en angriper å ta kontroll over berørte systemer og gi dem muligheten til å utføre en rekke ondsinnede handlinger.
De nylig avslørte kritiske sikkerhetssårbarhetene påvirker Cisco Policy Suite Static SSH Keys og Cisco Cisco Catalyst PON Series Switches Optical Network Terminals. USAs Cybersecurity & Infrastructure Security Agency (CISA) har oppfordret brukere og administratorer til å gå gjennom Cisco-rådene og bruke de nødvendige oppdateringene.
Cisco Policy Suite – en programvarepakke for dataadministrasjon – inneholder en sårbarhet (CVE-2021-40119) i nøkkelen til sin Secure Shell (SHH) kryptografiske nettverksautentiseringsmekanisme, som kan tillate en uautentisert ekstern angriper å logge på uopprettede systemer som root-brukeren.
SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)
Denne muligheten kan gi dem ubegrensede tillatelser til å få tilgang til, lese og skrive filer, noe som er ekstremt ønskelig for angripere som ønsker å få tilgang til data, installere skadelig programvare eller utføre andre ondsinnede aktiviteter.
Det er også to kritiske sikkerhetssårbarheter i Cisco Catalyst Passive Optical Network (PON) Series Switches Optical Network Terminals som brukes til å levere internettilgang til flere endepunkter på ett enkelt nettverk.
Sårbarhetene (CVE-2021-34795 og CVE-2021-40112) i det nettbaserte administrasjonsgrensesnittet til Cisco PON-terminaler kan tillate en uautentisert ekstern angriper å logge på med standard legitimasjon hvis Telnet – en nettverksprotokoll som brukes til å virtuell få tilgang til en datamaskin for samarbeids- og kommunikasjonskanaler – er aktivert.
Disse sårbarhetene lar også angripere utføre kommandoinjeksjoner og endre konfigurasjoner, som begge kan utnyttes til ondsinnede handlinger.
De spesifikke Cisco-produktene som er sårbare for CVE-2021-34795 og CVE -2021-40112 er:
Catalyst PON Switch CGP-ONT-1PCatalyst PON Switch CGP-ONT-4PCatalyst PON Switch CGP-ONT-4PVCatalyst PON Switch CGP-ONT-4PVCCatalyst PON Switch CGP-ONT-4TVCW
Som standard tillater Cisco PON Series-svitsjer bare lokale LAN-tilkoblinger til webadministrasjonsgrensesnittet, så de kan bare utnyttes hvis ekstern webadministrasjon er aktivert.
Brukere oppfordres til å besøke Cisco Security Advisories så snart som mulig for å laste ned sikkerhetsoppdateringene som kreves for å fikse sikkerhetsproblemene.
SE: Ransomware: Det er en «gyllen æra» for nettkriminelle – og det kan bli verre før det blir bedre
Uoppdaterte sårbarheter er en av de vanligste metodene cyberkriminelle, nasjonalstatsstøttede hackingoperasjoner og andre ondsinnede operasjoner utnytter for å komme inn i nettverk.
Men til tross for cybersikkerhetsorganisasjoner som CISA understreker viktigheten av å lappe nettverk, er det fortsatt vanlig for angripere å kunne utnytte år gamle sårbarheter for å få tilgang til nettverk fordi oppdateringene i mange tilfeller ikke blir tatt i bruk.
MER OM CYBERSECURITY
CISA vedtar direktiv som tvinger føderale sivile byråer til å fikse 306-sårbarheterRansomware: Nå utnytter angripere Windows PrintNightmare sårbarheterBedrifter snakker ikke om å være ofre for nettangrep. Det må endresAdvarsel om nettsikkerhet: Russiske hackere retter seg mot disse sårbarhetene, så lapp nåSkysikkerhet i 2021: En bedriftsguide til viktige verktøy og beste praksis Sikkerhet TV | Databehandling | CXO | Datasentre