Cisco ha publicat actualitzacions per abordar nou vulnerabilitats de seguretat en els seus Interruptors de Sèrie Small Business, els quals podrien ser explotats de forma remota per un atacant no autenticat per executar codi arbitrari, causar una condició de negació de servei (DoS) o llegir informació no autoritzada. Quatre de les vulnerabilitats són qualificades amb 9.8 sobre 10 en el sistema de puntuació CVSS, fent-los crítics. Les actualitzacions estan disponibles per als Interruptors Intel·ligents de Sèrie 250, Interruptors Gestionats de Sèrie 350, Interruptors Gestionats Apilables de Sèrie 350X, Interruptors Gestionats Apilables de Sèrie 550X, Interruptors Intel·ligents de Sèrie Business 250 i Interruptors Gestionats de Sèrie Business 350. Tanmateix, els Interruptors Intel·ligents de Sèrie Small Business 200, els Interruptors Gestionats de Sèrie Small Business 300 i els Interruptors Gestionats Apilables de Sèrie Small Business 500 han entrat en el procés de fi de vida i no seran parchejats. Hi ha codi d’explotació de prova de concepte (PoC) disponible, però Cisco no ha observat cap explotació maliciosa a la natura. S’insta als usuaris a aplicar els parches per mitigar amenaces potencials.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.