В Cisco призывают немедленно применить патч для шлюзов серии Expressway

Cisco выпустила исправление для нескольких уязвимостей, обнаруженных в шлюзах для совместной работы серии Expressway. Две из них оцениваются как «критические» и позволяют злоумышленникам удаленно выполнять произвольный код. Рекомендуется незамедлительно применить патч.

В Cisco призывают немедленно применить патч для шлюзов серии Expressway. Фото: СС0

CVE-2024-20252 и CVE-2024-20254 можно использовать, если заставить жертву щелкнуть специальную ссылку. Когда в роли атакуемого окажется администратор, это предоставит злоумышленникам возможность добавлять новые учетные записи пользователей, запускать произвольный код, повышать привилегии и многое другое. Атака описывается как «подделка межсайтового запроса (CSRF)».

Из сообщения компании:

«Злоумышленник может воспользоваться этими уязвимостями, убедив пользователя API перейти по созданной ссылке. Успешный эксплойт может позволить злоумышленнику выполнять произвольные действия с уровнем привилегий затронутого пользователя. Если затронутый пользователь имеет права администратора, эти действия могут включать изменение конфигурации системы и создание новых привилегированных учетных записей.»

Помимо двух вышеупомянутых недостатков, команда Cisco также исправила CVE-2024-20255, которая могла быть использована злоумышленниками для изменения конфигурации системы и запуска атак типа «отказ в обслуживании». Эту уязвимость вместе с CVE-2024-20254 можно использовать только на экземплярах серии Expressway с конфигурациями по умолчанию, в то время как для первого из них жертве необходимо включить функцию API кластерной базы данных (CDB).

В компании также подчеркнули, что исправления предназначены для серии Expressway, а не для шлюза TelePresence Video Communication Server (VCS), который, поскольку срок его эксплуатации в прошлом году закончился. Патчей к нему больше не будет.

В Cisco не обнаружили доказательств того, что хакеры уже использовали эти недостатки в своих кампаниях. Концепции (PoC) также не существует.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме