В Cisco призывают немедленно применить патч для шлюзов серии Expressway
В Cisco призывают немедленно применить патч для шлюзов серии Expressway. Фото: СС0
CVE-2024-20252 и CVE-2024-20254 можно использовать, если заставить жертву щелкнуть специальную ссылку. Когда в роли атакуемого окажется администратор, это предоставит злоумышленникам возможность добавлять новые учетные записи пользователей, запускать произвольный код, повышать привилегии и многое другое. Атака описывается как «подделка межсайтового запроса (CSRF)».
Из сообщения компании:
«Злоумышленник может воспользоваться этими уязвимостями, убедив пользователя API перейти по созданной ссылке. Успешный эксплойт может позволить злоумышленнику выполнять произвольные действия с уровнем привилегий затронутого пользователя. Если затронутый пользователь имеет права администратора, эти действия могут включать изменение конфигурации системы и создание новых привилегированных учетных записей.»
Помимо двух вышеупомянутых недостатков, команда Cisco также исправила CVE-2024-20255, которая могла быть использована злоумышленниками для изменения конфигурации системы и запуска атак типа «отказ в обслуживании». Эту уязвимость вместе с CVE-2024-20254 можно использовать только на экземплярах серии Expressway с конфигурациями по умолчанию, в то время как для первого из них жертве необходимо включить функцию API кластерной базы данных (CDB).
В компании также подчеркнули, что исправления предназначены для серии Expressway, а не для шлюза TelePresence Video Communication Server (VCS), который, поскольку срок его эксплуатации в прошлом году закончился. Патчей к нему больше не будет.
В Cisco не обнаружили доказательств того, что хакеры уже использовали эти недостатки в своих кампаниях. Концепции (PoC) также не существует.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было