Cisco ha emitido una advertencia a los administradores para que implementen las actualizaciones de seguridad debido a una vulnerabilidad de día cero en los software IOS e IOS XE.
La vulnerabilidad (CVE-2023-20109) está relacionada con una validación inadecuada de atributos en los protocolos GDOI y G-IKEv2 de GET VPN.
Los atacantes necesitan control administrativo de un servidor clave o de un miembro del grupo para explotar la vulnerabilidad con éxito, lo que implica que ya se han infiltrado en el entorno.
Los atacantes podrían ejecutar código arbitrario y obtener control total del sistema afectado o causar una condición de denegación de servicio (DoS).
A pesar de los requisitos de explotación, Cisco ha detectado intentos de explotación en la naturaleza y recomienda encarecidamente que los clientes actualicen a las versiones de software corregidas para remediar esta vulnerabilidad.
Además de esta vulnerabilidad, Cisco también emitió parches para una vulnerabilidad crítica en las API del lenguaje de marcado de afirmación de seguridad (SAML) del software de administración de red Catalyst SD-WAN Manager.
«Zero day» se refiere a una vulnerabilidad de seguridad en un software que es desconocida para el fabricante del software o para el público en general. Es llamada «zero day» porque, literalmente, es el día cero en el que se descubre la vulnerabilidad, y aún no hay una solución (parche) disponible para corregirla.
Cuando los ciberdelincuentes descubren o explotan una vulnerabilidad zero day, pueden utilizarla para lanzar ataques antes de que la entidad responsable del software haya tenido la oportunidad de desarrollar y distribuir un parche de seguridad. Esto hace que los ataques sean más efectivos porque no hay defensas disponibles.
La gestión de vulnerabilidades zero day es un desafío constante en ciberseguridad, y la rápida identificación y mitigación de estas vulnerabilidades es esencial para proteger sistemas y datos contra posibles ataques. Organizaciones de seguridad y fabricantes de software trabajan para encontrar y solucionar estas vulnerabilidades lo más rápidamente posible para prevenir su explotación maliciosa.
Cisco es una empresa multinacional que ofrece una amplia gama de soluciones y servicios en el ámbito de las redes y las tecnologías de la información, desempeñando un papel crucial en la conectividad y la infraestructura tecnológica a nivel global.
Fue fundada en 1984 por Leonard Bosack y Sandy Lerner. Desde entonces, ha crecido hasta convertirse en una de las principales empresas de tecnología a nivel mundial.