CISA avverte di vulnerabilità attive in Cisco, Chrome e Arista Networks

L'agenzia di sicurezza CISA ha aggiunto vulnerabilità di Cisco, Chrome e Arista al suo catalogo di exploit attivi. Ciò indica che i criminali informatici stanno già utilizzando queste falle di sicurezza per compromettere i sistemi. Gli amministratori devono applicare immediatamente le patch per mitigare i rischi.

Scheda madre router Cisco con percorso exploit rosso luminoso, interfaccia browser Chrome che mostra compromissione zero-day attiva, switch di rete Arista con luci di avviso lampeggianti, dashboard di sicurezza che mostra avviso CISA e vulnerabilità non patchate, amministratori che si affrettano ad applicare patch urgenti, log firewall che mostrano tentativi di intrusione, stile illustrazione tecnica, visualizzazione ingegneristica fotorealistica, illuminazione di emergenza drammatica rossa e blu, tracce dettagliate del circuito stampato, cavi di rete con indicatori di flusso dati, atmosfera industriale ad alto contrasto, scena cinematografica di violazione della sicurezza

Dettagli tecnici delle vulnerabilità segnalate 🛡️

Tra i difetti spiccano un buffer overflow nei dispositivi Cisco che consente l'esecuzione remota di codice, una vulnerabilità zero-day nel motore V8 di Chrome già corretta nella versione 132, e un errore nell'interfaccia web di Arista che espone le credenziali in testo semplice. CISA richiede la loro correzione entro il 10 marzo per le entità federali.

Il catalogo di CISA: dove i bug vanno a morire (o a vivere) 💻

A questo punto, il catalogo di CISA sembra la lista degli invitati a una festa che nessuno voleva organizzare: appaiono tutti i bug famosi. Cisco, Chrome e Arista si aggiungono alla collezione. Se il tuo software non è nella lista, forse non è abbastanza popolare tra gli hacker. O peggio, non lo hanno ancora scoperto.