Régen javított sérülékenységek aktív kihasználására figyelmeztet a Cisco

A Cisco számos régebbi biztonsági figyelmeztetést frissített, ugyanis a hálózati eszközeiket érintő kritikus és magas besorolású – akár már 4-5 évvel ezelőtt orvosolt – sérülékenységek javításai közül sokat máig sem alkalmaztak az érintett szervezetek.

Múlt héten a Cisco több mint 20, a Cisco IOS, NX-OS és HyperFlex szoftvereket érintő biztonsági hibák kihasználásával kapcsolatban adott ki javaslatokat. Ezek közül öt – CVE-2017-12240, CVE-2018-0171, CVE-2018-0125, CVE-2021-1497 és CVE-2018-0147 – olyan kritikus besorolású sebezhetőséget javít, amelyek kihasználása távoli tetszőleges kódfuttatást (RCE), szolgáltatásmegtagadással járó támadást (DoS) vagy tetszőleges parancsok végrehajtását teszi lehetővé. A további 15 frissített figyelmeztetés a Cisco IOS és az IOS XE súlyos besorolású hibáira és egy, a Small Business RV sorozatú routerek tetszőleges parancsvégrehajtási hibájára hívják fel a figyelmet.

2022 márciusában a Cisco Product Security Incident Response Team (PSIRT) tudomást szerzett a fent említett sérülékenységek kihasználására tett kísérletekről, ezért a cég továbbra is arra kéri ügyfeleit, hogy mielőbb frissítsék az érintett eszközöket.

Az amerikai kiberbiztonsági ügynökség (CISA) már hónapokkal ezelőtt hozzáadta a fenti sebezhetőségeket az ismert sérülékenységek listájára, de azok kihasználásáról egyelőre nincs információ.

A szervezetek számára mindenképp javasolt áttekinteni a Cisco biztonsági oldalán található figyelmeztetéseket és tanácsokat, és a lehető leghamarabb elvégezni a szükséges javításokat.

(securityweek.com)