È stata identificata una grave vulnerabilità nel sistema di rete Cisco Catalyst SD-WAN, una tecnologia utilizzata da grandi aziende e fornitori di servizi. Il difetto consente a un aggressore di ottenere privilegi di amministratore senza autenticazione, compromettendo l'intera infrastruttura. Per il cittadino comune, questo non è un problema diretto a casa, ma può tradursi in fughe di dati aziendali, servizi più costosi o connessioni lente se le aziende colpite non agiscono rapidamente.
Dettagli tecnici del difetto e del suo sfruttamento 🔐
La vulnerabilità, classificata come critica, risiede nel componente di gestione della SD-WAN. Sfruttandola, un aggressore remoto può eseguire comandi arbitrari con permessi di root sul sistema. Non richiede interazione da parte dell'utente né credenziali precedenti, il che la rende particolarmente pericolosa in ambienti aziendali. Cisco ha già pubblicato patch di sicurezza, ma molte organizzazioni impiegano settimane per applicarle. La raccomandazione è di installare gli aggiornamenti del firmware e controllare i log alla ricerca di accessi sospetti.
La patch che nessuno vuole installare fino al prossimo blackout ☕
Come previsto, Cisco ha già pronto il cerotto, ma molte aziende preferiscono aspettare che il sistema cada da solo prima di riavviarlo. Nel frattempo, qualche pirata informatico fortunato sta già godendo di un pass VIP attraverso la rete aziendale, con accesso a fatture, password e email del capo. Certo, il reparto IT lo sistemerà... subito dopo il caffè. O dopo il prossimo incidente.