Cisco a publicat recent noi actualizări pentru remedierea unor multiple vulnerabilități în Cisco SD-WAN vManage Software, care permit unui atacator executarea arbitrară de cod la distanță, escaladarea privilegiilor, accesarea unor informații sensibile sau a unor aplicații vulnerabile. Aceste vulnerabilități sunt independente una față de cealaltă și sunt următoarele:
În urma investigațiilor efectuate s-a confirmat că aceste vulnerabilități nu afectează produsele:
De asemenea, Cisco a reparat un "bug" de importanță critică pentru HyperFlex HZ vers. 4.0 și 4.5 (CVE-2021-1497), care implica posibilitatea lansării unor atacuri de tip "command injection".
Vulnerabilitatea există din cauza validării necorespunzătoare a intrării în interfața de administrare bazată pe web. Un atacator neautentificat poate transmite de la distanță către aplicație date special create și poate executa comenzi arbitrare ale sistemului de operare pe sistemul țintă ca utilizator root. Exploatarea cu succes a acestei vulnerabilități poate duce la compromiterea completă a sistemului vulnerabil.
Soluție
În scopul sporirii protecției și protejării împotriva eventualelor atacuri cibernetice, Orange Moldova CERT recomandă instalarea actualizărilor și aplicarea soluțiilor de pe pagina oficială a furnizorului.
Surse adiționale