L'agenzia statunitense CISA ha aggiornato il suo catalogo di vulnerabilità sfruttate attivamente, noto come KEV. In questa occasione, ha incorporato otto nuove falle di sicurezza che sono sotto attacco in ambienti reali. Spiccano in modo particolare tre vulnerabilità critiche presenti in Cisco Catalyst SD-WAN Manager, un componente centrale per la gestione di reti definite da software.
Analisi delle vulnerabilità in SD-WAN Manager 🕵️
Le tre falle in Cisco Catalyst SD-WAN Manager permettono a un attaccante remoto di eseguire codice arbitrario o elevare i privilegi senza autenticazione. Sono catalogate come critiche per la loro facilità di sfruttamento e alto impatto. Gli identificatori sono CVE-2024-20353, CVE-2024-20359 e CVE-2024-20360. Cisco ha già rilasciato le patch, quindi l'azione prioritaria è applicare questi aggiornamenti immediatamente per mitigare il rischio di compromissione.
Il tuo SD-WAN sembra preferire gli hacker, a quanto pare 😏
È curioso come alcuni sistemi di gestione, progettati per centralizzare il controllo e la sicurezza, diventino la porta d'ingresso perfetta per gli attaccanti. La tua rete definita da software ora può definire anche chi accede a tutto. Cisco, con la sua abituale diligenza, ha già le patch pronte. Resta solo che qualcuno nella tua azienda trovi la finestra di manutenzione, convinca il capo dei sistemi e incroci le dita perché non fallisca nulla. Un processo agile come sempre.