Cisco ha rilasciato aggiornamenti per affrontare nove vulnerabilità di sicurezza nei suoi Small Business Series Switch, che potrebbero essere sfruttate da remoto da un attaccante non autenticato per eseguire codice arbitrario, causare una condizione di negazione del servizio (DoS) o leggere informazioni non autorizzate. Quattro delle vulnerabilità sono valutate 9,8 su 10 nella scala di valutazione CVSS, rendendole critiche. Gli aggiornamenti sono disponibili per 250 Serie Smart Switch, 350 Serie Managed Switch, 350X Serie Stackable Managed Switch, 550X Serie Stackable Managed Switch, Business 250 Serie Smart Switch e Business 350 Serie Managed Switch. Tuttavia, i Small Business 200 Serie Smart Switch, i Small Business 300 Serie Managed Switch e i Small Business 500 Serie Stackable Managed Switch sono entrati nel processo di fine vita e non saranno patchati. Codice di exploit di prova di concetto (PoC) è disponibile, ma Cisco non ha osservato alcuna sfruttamento maligno in natura. Si consiglia agli utenti di applicare le patch per mitigare i potenziali rischi.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.