Con un aggiornamento, Cisco risolve una vulnerabilità nel suo software di gestione del server IMC. Questo difetto consente agli aggressori di ottenere i diritti di amministratore. Cisco avverte anche di un’ondata di attacchi contro i servizi VPN.
Una vulnerabilità di sicurezza minaccia i dispositivi Cisco su cui viene eseguito il software “Integrated Management Controller” (IMC). Una falla nel software di gestione dei sistemi server Cisco consente agli hacker di ottenere i diritti di amministratore (accesso root) su un sistema e quindi apportare modifiche a piacimento, scrive CRN riferendosi all’avviso pubblicato da Cisco. L’accesso in lettura al sistema IMC attaccato è sufficiente per attivare l’attacco.
Cisco ha risolto il problema con un aggiornamento di sicurezza. L’azienda sottolinea di non aver ancora osservato alcun attacco efficace che sfrutti questa falla. Tuttavia, l’Exploit Code, un codice di esempio che mostra come potrebbe essere sfruttata la falla di sicurezza, è stato pubblicato sul web. Dovrebbe quindi essere solo questione di tempo prima che i criminali informatici inizino a lanciare attacchi.
VPN contro Forza bruta
Inoltre, dal 18 marzo 2024 è già in corso un’ondata di attacchi contro i servizi VPN. Lo avvertono i ricercatori di sicurezza di Cisco Talos, riferisce Bleeping Computer. Gli autori delle minacce tentano di penetrare nelle VPN attraverso attacchi di forza bruta. Attaccano sistemi di diversi fornitori, tra cui Cisco, Check Point, Fortinet e Ubiquiti. Secondo Cisco Talos, gli attacchi non si concentrano su regioni o settori specifici. Un attacco di forza bruta è l’atto di tentare di accedere a un account o dispositivo moltiplicando nomi utente e password fino a trovare la combinazione corretta. Se gli hacker trovassero credenziali valide, potrebbero tentare di infettare i dispositivi con malware o infiltrarsi nella rete aziendale compromessa.
