La Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto due nuove vulnerabilità al suo Catalogo delle Vulnerabilità Note ed altrettante criticità sono state svelate da CISCO. Queste vulnerabilità sono sfruttate attivamente da attori malevoli e rappresentano rischi significativi per le infrastrutture federali. La Direttiva Operativa Vincolante (BOD) 22-01 richiede che le agenzie federali civili esecutive (FCEB) risolvano le vulnerabilità identificate entro le scadenze stabilite per proteggere le reti contro le minacce attive.
- CVE-2024-36971 Android Kernel Remote Code Execution Vulnerability
- CVE-2024-32113 Apache OFBiz Path Traversal Vulnerability
Anche se la direttiva si applica solo alle agenzie FCEB, CISA esorta tutte le organizzazioni a ridurre l’esposizione agli attacchi informatici prioritizzando la tempestiva risoluzione delle vulnerabilità del catalogo.
Vulnerabilità di Cross-Site Scripting (XSS) in Cisco Identity Services Engine
Cisco ha rilasciato un avviso di sicurezza riguardante vulnerabilità di Cross-Site Scripting (XSS) memorizzate nel suo Cisco Identity Services Engine (ISE). Queste vulnerabilità possono consentire a un attaccante di eseguire script dannosi nel contesto del browser di un utente. Le versioni affette e le versioni correttive sono le seguenti:
| Versione Cisco ISE | Versione correttiva |
|---|---|
| 2.7 | Migrare a una versione correttiva |
| 3.0 | Migrare a una versione correttiva |
| 3.1 | 3.1P9 |
| 3.2 | 3.2P7 (Settembre 2024) |
| 3.3 | 3.3P3 |
| 3.4 | Non vulnerabile |
Vulnerabilità nella Web UI dei Telefoni IP Cisco Small Business SPA300 e SPA500
Cisco ha identificato diverse vulnerabilità nella interfaccia di gestione basata su web dei telefoni IP delle serie Cisco Small Business SPA300 e SPA500. Queste vulnerabilità possono consentire a un attaccante remoto non autenticato di eseguire comandi arbitrari con privilegi di root o causare un Denial of Service (DoS). Dettagli sulle vulnerabilità includono:
CVE-2024-20450, CVE-2024-20452, e CVE-2024-20454: Esecuzione di Comandi Arbitrari
- Queste vulnerabilità esistono a causa della mancata verifica degli errori nei pacchetti HTTP in ingresso, che può provocare un overflow del buffer.
- Un attaccante può sfruttare queste vulnerabilità inviando una richiesta HTTP appositamente predisposta a un dispositivo affetto.
- Un exploit riuscito può consentire all’attaccante di eseguire comandi arbitrari con privilegi di root.
- CVSS Base Score: 9.8
CVE-2024-20451 e CVE-2024-20453: Denial of Service (DoS)
- Queste vulnerabilità esistono a causa della mancata verifica degli errori nei pacchetti HTTP.
- Un attaccante può sfruttare queste vulnerabilità inviando un pacchetto HTTP appositamente predisposto all’interfaccia remota di un dispositivo affetto.
- Un exploit riuscito può causare un DoS sul dispositivo.
- CVSS Base Score: 7.5
Le recenti aggiunte al catalogo delle vulnerabilità note di CISA e gli avvisi di sicurezza di Cisco evidenziano l’importanza di monitorare e risolvere tempestivamente le vulnerabilità per proteggere le infrastrutture critiche. È essenziale per le organizzazioni mantenere aggiornati i loro sistemi e implementare le misure di sicurezza necessarie per prevenire attacchi informatici.
