En su más reciente reporte de seguridad, Cisco anunció la corrección de una falla de seguridad en Redundancy Configuration Manager (RCM) para Cisco StarOS. Identificada como CVE-2022-20649, la explotación exitosa permite a los hackers no autenticados la ejecución de código remoto (RCE) con privilegios de usuario root en el sistema objetivo.
Cisco señala que la vulnerabilidad existe debido a que el modo de depuración está habilitado de forma incorrecta, lo que permitiría a los actores de amenazas explotar la falla conectándose al dispositivo afectado y navegando al servicio con esta función habilitada para la ejecución de código. Para acceder a estos dispositivos ejecutando software no actualizado, los hackers tendrán que realizar un reconocimiento detallado de redes vulnerables.
La buena noticia es que los equipos de seguridad en la compañía aseguran que no se ha detectado la explotación maliciosa de esta falla, aunque recomiendan actualizar a la brevedad.
Cisco también abordó una vulnerabilidad de divulgación de información identificada como CVE-2022-20648 en Cisco RCM para Cisco StarOS, la cual existe debido a un servicio de depuración que escuchaba y aceptaba conexiones entrantes de forma incorrecta.
Esta segunda falla podría ser explotada por actores de amenazas remotos mediante la ejecución de comandos de depuración; un ataque exitoso permitiría acceder a la información confidencial de las víctimas. Cisco lanzó RCM para StarOS 21.25.4, que incluye los parches requeridos para abordar estas fallas.
Hace unos meses, Cisco corrigió diversas fallas que habrían permitido a los hackers maliciosos ejecutar códigos y comandos de forma remota con privilegios de root. Una de estas fallas residía en SD-WAN vManage y su explotación permitía a los actores de amenazas obtener privilegios de root en el sistema operativo subyacente en mayo. No se detectaron casos de explotación activa relacionados con estas fallas, aunque Cisco mantuvo extensas campañas de divulgación sobre la disponibilidad de los parches.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad