Cisco ha lanzado actualizaciones para abordar nueve vulnerabilidades de seguridad en sus Switches de la Serie Small Business, las cuales podrían ser explotadas remotamente por un atacante no autenticado para ejecutar código arbitrario, causar una condición de denegación de servicio (DoS) o leer información no autorizada. Cuatro de las vulnerabilidades tienen una puntuación de 9,8 en el sistema de puntuación CVSS, lo que las convierte en críticas. Las actualizaciones están disponibles para los Switches Inteligentes de la Serie 250, los Switches Administrados de la Serie 350, los Switches Administrados Apilables de la Serie 350X, los Switches Administrados Apilables de la Serie 550X, los Switches Inteligentes de la Serie Business 250 y los Switches Administrados de la Serie Business 350. Sin embargo, los Switches Inteligentes de la Serie Small Business 200, los Switches Administrados de la Serie Small Business 300 y los Switches Administrados Apilables de la Serie Small Business 500 han entrado en el proceso de fin de vida y no se les aplicará un parche. Hay código de prueba de concepto (PoC) disponible, pero Cisco no ha observado ninguna explotación maliciosa en la naturaleza. Se recomienda a los usuarios que apliquen los parches para mitigar amenazas potenciales.
Source: Hackernews
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.