Cisco ha parcheado varias vulnerabilidades que afectan sus puertas de enlace de colaboración de la serie Expressway, dos de ellas calificadas como de gravedad crítica y exponen los dispositivos vulnerables a ataques de falsificación de solicitudes entre sitios (CSRF).
Los atacantes pueden aprovechar las vulnerabilidades CSRF para engañar a los usuarios autenticados para que hagan clic en enlaces maliciosos o visiten páginas web controladas por atacantes para realizar acciones no deseadas, como agregar nuevas cuentas de usuario, ejecutar código arbitrario, obtener privilegios de administrador y más.
Los atacantes no autenticados pueden aprovechar las dos vulnerabilidades CSRF críticas parcheadas hoy (CVE-2024-20252 y CVE-2024-20254) para atacar de forma remota puertas de enlace de Expressway sin parches.
“Un atacante podría explotar estas vulnerabilidades persuadiendo a un usuario de la API para que siga un enlace diseñado. Una explotación exitosa podría permitir al atacante realizar acciones arbitrarias con el nivel de privilegio del usuario afectado”, advirtió Cisco .
“Si el usuario afectado tiene privilegios administrativos, estas acciones podrían incluir modificar la configuración del sistema y crear nuevas cuentas privilegiadas”.
Un tercer error de seguridad CSRF identificado como CVE-2024-20255 también se puede utilizar para alterar la configuración de los sistemas vulnerables y desencadenar condiciones de denegación de servicio.
CVE-2024-20254 y CVE-2024-20255 afectan a los dispositivos de la serie Cisco Expressway con configuraciones predeterminadas, mientras que CVE-2024-20252 solo se puede explotar para atacar puertas de enlace donde se ha activado la función API de base de datos de clúster (CDB).
La compañía dice que no publicará actualizaciones de seguridad para la puerta de enlace Cisco TelePresence Video Communication Server (VCS) para abordar las tres vulnerabilidades ya que alcanzó la fecha de finalización del soporte el 31 de diciembre de 2023.
El Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT) de Cisco no ha encontrado evidencia de pruebas públicas de exploits de concepto o intentos de explotación dirigidos a estas vulnerabilidades.
El mes pasado, Cisco advirtió sobre una falla de ejecución remota de código de gravedad crítica que afectaba a sus productos Unified Communications Manager (CM) y Contact Center Solutions después de corregir un error grave de Unity Connection que podría permitir a atacantes no autenticados obtener privilegios de root de forma remota.
En octubre, Cisco también lanzó parches de seguridad para dos días cero que se utilizaron para comprometer más de 50.000 dispositivos IOS XE en una semana.
Los piratas informáticos explotaron un segundo día cero de IOS e IOS XE el año pasado en ataques, un error que les permitió ejecutar código arbitrario, obtener un control completo de los sistemas vulnerables y desencadenar condiciones de denegación de servicio (DoS).
Relacionado
Cisco compra Splunk por 28.000 Millones de Dólares Cisco planea adquirir Splunk para fortalecer sus ofertas de seguridad y análisis de datos. Chuck Robbins, el CEO de Cisco, destacó la importancia de la gestión de datos y la necesidad de protegerlos en un entorno empresarial cada vez más complejo. La adquisición se espera que se complete en el tercer trimestre del próximo año, sujeta a aprobación regulatoria y el CEO de Splunk, Gary Steele, ¡SEGUIR LEYENDO!
Cisco advierte de importantes pérdidas en la actualidad y en el futuro Cisco Systems sorprendió a Wall Street al advertir a los inversionistas que el cierre de Shanghái y la guerra en Ucrania erradicarán cualquier perspectiva de crecimiento de sus ingresos la actualidad y para el último trimestre de 2022. https://ciberninjas.com/cisco-sistema-ucs/ El proveedor de redes más grande del mundo estima que la facturación de su cuarto trimestre que finaliza a mediados del verano, disminuirá entre un 1 % ¡SEGUIR LEYENDO!
Cisco Systems confirma que sus sistemas fueron pirateados por el Grupo Yanluowang Cisco Systems confirmó que su red corporativa fue atacada por piratas informáticos que distribuían el ransomware Yanluowang a finales de Mayo. La compañía pudo observar que los atacantes lograron robar datos no confidenciales asociados con una cuenta comprometida de uno de sus empleados. Según la fuente, los atacantes pudieron acceder a la red interna de Cisco Systems después de que lograran piratear la cuenta de Google ¡SEGUIR LEYENDO!
¿Qué es el sistema UCS de Cisco? Cisco Unified Computing System (UCS) es una línea de productos de equipos de servidor enfocado a los centros de datos compuesta por hardware informático, soporte de virtualización, estructura de conmutación y software de gestión presentado en 2009 por Cisco Systems. Los productos se comercializan para su escalabilidad mediante la integración de muchos componentes de un centro de datos que se pueden administrar como una sola unidad. ¡SEGUIR LEYENDO!
Cisco Webex agrega traducción en tiempo real en más de 100 idiomas Las conversaciones mediante videollamada, se han convertido en el día a día de todas las personas que teletrabajan; y quién no se ha encontrado en alguna de las múltiples conversaciones, con la barrera del idioma. Cisco quiere dejar ese problema en el pasado, y para ello; han implementado una nueva función de traducción en tiempo real dentro de su software de videoconferencias: Webex. Con la nueva ¡SEGUIR LEYENDO!
Curso GRATIS Ciberseguridad impartidos por CISCO La empresa de CISCO ha lanzado una nueva plataforma en la que se pueden tomar cursos totalmente gratuitos, desde los que afrontar el inicio dentro del mundo de la ciberseguridad. CISCO, ya permitía realizar tomar cursos gratuitos desde su academia de NETACAD y ahora lanzan este nuevo sitio web: Denominado SkillForAll. El nuevo sitio web, se encuentra disponible en tres idiomas diferentes: Español, como en portugués ¡SEGUIR LEYENDO!
