Az új Cisco-sebezhetőség tárt kaput nyithat a támadóknak

Jellemző példa erre, hogy a Cisco több súlyos és kritikus hibát javított, köztük egy Integrated Management Controller (IMC) hitelesítés-megkerülési hibát, amellyel támadók adminisztrátori jogokat szerezhetnek. Az IMC, vagy más néven CIMC, a Cisco szerverek alaplapjába épített hardveres modul, amely az UCS C- és E-szériás szervereinek out-of-band menedzsmentjét látja el, még akkor is, ha az operációs rendszer leállt. Ez a vezérlő több interfészen (XML API, Web UI, CLI) keresztül is elérhető.

Kritikus gyorsasággal terjedő sérülékenységek

A hibát a jelszócsere-funkcióban fedezték fel, és távoli támadók is kihasználhatják, hogy azonosítás nélkül lépjenek be, és adminisztrátori jogosultságot szerezzenek a javítatlan rendszereken. Ugyanígy egy speciálisan összeállított HTTP-kéréssel a sérülékeny eszközökön bárki megkerülheti a hitelesítést, megváltoztathatja bármely felhasználó jelszavát, akár egy adminisztrátorét is, majd rendszergazdai szintű hozzáférést szerezhet.

Sürgős frissítés, nincs kerülőmegoldás

A Cisco nyomatékosan ajánlja a frissítést, mert jelenleg nincs ideiglenes megoldás a sebezhetőség enyhítésére. Bár a biztonsági csapat egyelőre nem talált bizonyítékot aktív kihasználásra, sem kész támadókódra, nincs idő halogatni a frissítést.

Más veszélyek is lesben állnak

A vállalat a héten más kritikus frissítéseket is kiadott, például a Smart Software Manager On-Prem esetében, amelynél egy hiba révén a támadók egy speciális kérés segítségével root-szintű hozzáférést szerezhetnek. Emellett a közelmúltban a Secure Firewall Management Centert is súlyos sebezhetőség érintette, amelyet az Interlock zsarolóprogramot használó bűnözők ki is használtak. Az amerikai CISA szinte azonnal felvette ezeket a sebezhetőségeket a kiemelten veszélyes hibák listájára.

2026, adrienne, www.bleepingcomputer.com alapján

Share on Social Media