Una grave vulnerabilità è stata scoperta in Cisco Unified CM, il popolare sistema di comunicazioni aziendali. Il difetto consente agli aggressori di scrivere file arbitrari sul server e, così facendo, ottenere il controllo completo del sistema. La situazione peggiora dopo la pubblicazione di un codice di prova funzionante, accelerando il rischio di attacchi reali.
Dettagli tecnici del difetto e del suo sfruttamento 🔧
La vulnerabilità, identificata come CVE-2024-20253, risiede nell'interfaccia di amministrazione del sistema. Sfruttandola, un attaccante autenticato può caricare un file dannoso che viene eseguito con privilegi elevati. Il codice di prova pubblicato dimostra come eludere le restrizioni di scrittura. Ciò consente all'attaccante di installare backdoor, rubare credenziali e intercettare le comunicazioni. Le aziende che non applicano la patch di Cisco rimangono esposte a un compromesso totale della loro infrastruttura voce e dati.
La patch che nessuno voleva installare fino ad ora ☕
Naturalmente, la soluzione è semplice come applicare l'aggiornamento che Cisco ha rilasciato mesi fa. Ma certo, aspettare che un exploit pubblico dimostri che il sistema è un colabrodo è più emozionante. Ora tocca spiegare al capo perché i criminali informatici possono ascoltare le chiamate del reparto vendite. Almeno, il caffè della macchina funziona ancora, anche se chissà se l'attaccante lo ha già ordinato prima di te.