Η Cisco διόρθωσε μια σοβαρή ευπάθεια SQL injection στο Firepower Management Center (FMC) Software.
Η ευπάθεια παρακολουθείται ως CVE-2024-20360 και εντοπίζεται στο web-based management interface του Cisco Firepower Management Center (FMC) Software. Ένας εισβολέας μπορεί να την εκμεταλλευτεί για να λάβει στοιχεία από τη βάση δεδομένων, να εκτελέσει εντολές στο υποκείμενο λειτουργικό σύστημα και να αποκτήσει δικαιώματα root. Ωστόσο, η εκμετάλλευση είναι εφικτή μόνο αν ο εισβολέας έχει (τουλάχιστον) Read Only user credentials.
Δείτε επίσης: ArcaneDoor: Hackers χρησιμοποιούν Cisco zero-day για παραβίαση δικτύων
“Μια ευπάθεια στο web-based management interface του Cisco Firepower Management Center (FMC) θα μπορούσε να επιτρέψει σε έναν εξουσιοδοτημένο, απομακρυσμένο εισβολέα να διεξάγει επιθέσεις SQL injection στο ευάλωτο σύστημα“, αναφέρει η εταιρεία. “Αυτή η ευπάθεια υπάρχει επειδή η διεπαφή διαχείρισης δεν επικυρώνει επαρκώς τα στοιχεία των χρηστών. Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια, πραγματοποιώντας έλεγχο ταυτότητας στην εφαρμογή και στέλνοντας επεξεργασμένα SQL queries σε ένα επηρεαζόμενο σύστημα“.
Η Cisco συνιστά στους διαχειριστές συστημάτων να εφαρμόσουν άμεσα τις ενημερώσεις ασφαλείας, καθώς δεν υπάρχουν άλλες λύσεις για αντιμετώπιση αυτής της ευπάθειας.
Δείτε επίσης: Η Cisco αποκαλύπτει ελάττωμα root escalation στο IMC
Η ευπάθεια δεν επηρεάζει το λογισμικό Adaptive Security Appliance (ASA) ή το λογισμικό Firepower Threat Defense (FTD).
Στη σημερινή ψηφιακή εποχή, οι επιχειρήσεις πρέπει να δώσουν προτεραιότητα στα μέτρα κυβερνοασφάλειας για την προστασία των δεδομένων και των λειτουργιών τους. Η επαγρύπνηση σχετικά με την επιδιόρθωση γνωστών ευπαθειών, όπως αυτή που ανακάλυψε η Cisco, είναι ζωτικής σημασίας για την πρόληψη πιθανών παραβιάσεων και τη διασφάλιση της ασφάλειας των ευαίσθητων πληροφοριών.
Δείτε επίσης: Cisco: Brute-force επιθέσεις στοχεύουν VPN υπηρεσίες
Παραμένοντας ενημερωμένοι και λαμβάνοντας έγκαιρα μέτρα, οι οργανισμοί μπορούν να προστατεύονται καλύτερα από τις απειλές στον κυβερνοχώρο. Επομένως, είναι απαραίτητο για τις επιχειρήσεις να ενημερώνουν τακτικά το λογισμικό και τα συστήματά τους με τις πιο πρόσφατες ενημερώσεις ασφαλείας (π.χ. για την ευπάθεια της Cisco ευπάθεια).
Επιπλέον, είναι σημαντικό για τους οργανισμούς να διαθέτουν ένα ολοκληρωμένο σχέδιο κυβερνοασφάλειας που να περιλαμβάνει τακτικές αξιολογήσεις ευπάθειας και έγκαιρες διαδικασίες επιδιόρθωσης. Δίνοντας προτεραιότητα στα μέτρα ασφαλείας, οι επιχειρήσεις μπορούν να προστατευτούν από πιθανές επιθέσεις και να διατηρήσουν την εμπιστοσύνη των πελατών τους προστατεύοντας τις ευαίσθητες πληροφορίες τους.
Πηγή: securityaffairs.com
 Software. Η ευπάθεια παρακολουθείται ως CVE-2024-20360){kind=link}