Η Cisco κυκλοφόρησε ενημερώσεις κώδικα για ένα ελάττωμα υψηλής σοβαρότητας στο Integrated Management Controller (IMC) με δημόσιο κώδικα εκμετάλλευσης, που μπορεί να επιτρέψει root escalation σε τοπικούς εισβολείς.
Δείτε επίσης: Servers Intel και Lenovo επηρεάστηκαν από ελάττωμα BMC 6 ετών
Το Cisco IMC είναι ένας ελεγκτής διαχείρισης βάσης, για τη διαχείριση διακομιστών UCS C-Series Rack και UCS S-Series Storage μέσω πολλαπλών διεπαφών, συμπεριλαμβανομένων των διασυνδέσεων XML API, web (WebUI) και γραμμής εντολών (CLI).
“Ένα ελάττωμα στο CLI του Cisco Integrated Management Controller (IMC) θα μπορούσε να επιτρέψει σε έναν επαληθευμένο, τοπικό εισβολέα να εκτελεί επιθέσεις command injection στο υποκείμενο λειτουργικό σύστημα, καθώς και root escalation“, εξηγεί η εταιρεία.
Γνωστό ως CVE-2024-20295, αυτό το ελάττωμα ασφαλείας προκαλείται από ανεπαρκή επικύρωση των εισόδων που παρέχονται από τον χρήστη, μια αδυναμία που μπορεί να αξιοποιηθεί χρησιμοποιώντας δημιουργημένες εντολές CLI ως μέρος επιθέσεων χαμηλής πολυπλοκότητας.
Η ευπάθεια επηρεάζει τις ακόλουθες συσκευές Cisco που εκτελούν ευάλωτες εκδόσεις IMC σε προεπιλεγμένες διαμορφώσεις:
- 5000 Series Enterprise Network Compute Systems (ENCS)
- Catalyst 8300 Series Edge uCPE
- UCS C-Series Rack Servers σε αυτόνομη λειτουργία
- Διακομιστές UCS E-Series
Δείτε ακόμα: CISA: προειδοποιεί για ενεργές επιθέσεις email «Roundcube»
Ωστόσο, εκθέτει επίσης μια μακρά λίστα άλλων προϊόντων σε επιθέσεις, εάν έχουν ρυθμιστεί ώστε να παρέχουν πρόσβαση στο ευάλωτο Cisco IMC CLI.
Η Ομάδα Αντιμετώπισης Περιστατικών Ασφάλειας Προϊόντων (PSIRT) της Cisco προειδοποίησε επίσης στη σημερινή συμβουλευτική ότι ο κώδικας εκμετάλλευσης proof-of-concept είναι ήδη διαθέσιμος, αλλά ευτυχώς, οι κακόβουλοι παράγοντες δεν έχουν ακόμη αρχίσει να στοχεύουν το ελάττωμα root escalation σε επιθέσεις.
Τον Οκτώβριο, η εταιρεία κυκλοφόρησε ενημερώσεις κώδικα ασφαλείας για δύο zero-days, οι οποίες χρησιμοποιήθηκαν για να παραβιάσουν περισσότερες από 50.000 συσκευές IOS XE μέσα σε μια εβδομάδα.
Οι εισβολείς εκμεταλλεύτηκαν επίσης ένα δεύτερο zero-day IOS και IOS XE πέρυσι, επιτρέποντάς τους να κλέβουν ευάλωτες συσκευές μέσω απομακρυσμένης εκτέλεσης κώδικα.
Δείτε επίσης: Η επίθεση ShadowRay στοχεύει το Ray framework
Ένα ελάττωμα root escalation, αναφέρεται σε μια ευπάθεια στα συστήματα λειτουργίας, η οποία επιτρέπει σε έναν χρήστη να αποκτήσει δικαιώματα root ή διαχειριστή. Αυτό σημαίνει ότι ο χρήστης έχει τη δυνατότητα να εκτελέσει ενέργειες που είναι κανονικά περιορισμένες μόνο στον διαχειριστή του συστήματος. Αυτό το είδος ευπάθειας μπορεί να προκαλέσει σοβαρά προβλήματα ασφαλείας, καθώς οι κακόβουλοι χρήστες μπορούν να εκμεταλλευτούν την ευπάθεια για να αποκτήσουν πλήρη πρόσβαση στο σύστημα. Αυτό μπορεί να οδηγήσει σε απώλεια ή κλοπή δεδομένων, καθώς και σε άλλες μορφές κακόβουλης δραστηριότητας. Για να αντιμετωπίσουν ένα ελάττωμα root escalation, οι διαχειριστές συστημάτων πρέπει να εφαρμόσουν τις κατάλληλες διαδικασίες ασφαλείας. Αυτό μπορεί να περιλαμβάνει την ενημέρωση του λογισμικού στην τελευταία έκδοση, την εφαρμογή περιορισμών στα δικαιώματα των χρηστών και την παρακολούθηση της δραστηριότητας του συστήματος για τυχόν ύποπτη συμπεριφορά.
Πηγή: bleepingcomputer
