Cisco ha lanzado actualizaciones de seguridad para abordar una grave vulnerabilidad en sus puntos de acceso Ultra-Reliable Wireless Backhaul (URWB) que permitiría a atacantes remotos no autenticados ejecutar comandos con privilegios elevados.
Identificada como CVE-2024-20418 (puntaje CVSS: 10.0), la vulnerabilidad se origina por la falta de validación de entrada en la interfaz de gestión basada en web del software Cisco Unified Industrial Wireless.
“Un atacante podría aprovechar esta vulnerabilidad enviando solicitudes HTTP diseñadas específicamente a la interfaz de administración web de un sistema afectado,” indicó Cisco en un comunicado el miércoles.
“Un ataque exitoso permitiría al atacante ejecutar comandos arbitrarios con privilegios de root en el sistema operativo del dispositivo afectado.”
Esta vulnerabilidad afecta los siguientes productos de Cisco cuando el modo operativo URWB está habilitado:
•Catalyst IW9165D Heavy Duty Access Points
•Catalyst IW9165E Rugged Access Points y Wireless Clients
•Catalyst IW9167E Heavy Duty Access Points
Cisco enfatizó que los productos que no operan en modo URWB no están afectados por la CVE-2024-20418. La vulnerabilidad fue descubierta durante pruebas de seguridad internas.
La solución está incluida en la versión 17.15.1 del software Cisco Unified Industrial Wireless. Se recomienda a los usuarios con versiones 17.14 o anteriores migrar a una versión corregida.
Cisco no menciona que esta falla esté siendo explotada activamente. Aun así, es fundamental que los usuarios apliquen los últimos parches lo antes posible para protegerse contra posibles amenazas.
English:
Cisco has issued security updates to address a critical flaw in its Ultra-Reliable Wireless Backhaul (URWB) Access Points, which could allow unauthenticated remote attackers to execute commands with elevated privileges.
Tracked as CVE-2024-20418 (CVSS score: 10.0), the vulnerability is due to insufficient input validation on the web-based management interface of Cisco Unified Industrial Wireless Software.
“An attacker could exploit this vulnerability by sending crafted HTTP requests to the web-based management interface of an affected system,” Cisco stated in an advisory released on Wednesday.
“A successful exploit could allow the attacker to execute arbitrary commands with root privileges on the underlying operating system of the affected device.”
This vulnerability impacts the following Cisco products when URWB mode is enabled:
•Catalyst IW9165D Heavy Duty Access Points
•Catalyst IW9165E Rugged Access Points and Wireless Clients
•Catalyst IW9167E Heavy Duty Access Points
The networking company emphasized that products not operating in URWB mode are unaffected by CVE-2024-20418. Cisco discovered the vulnerability through internal security testing.
The issue has been fixed in Cisco Unified Industrial Wireless Software version 17.15.1. Users on version 17.14 or earlier are advised to upgrade to a patched release.
Cisco has not mentioned any active exploitation of the flaw, but it is crucial for users to apply the latest patches promptly to safeguard against potential threats.
El pentesting o Test de penetración, en español) es una técnica de ciberseguridad que consistente en atacar entornos informáticos con la intención de descubrir vulnerabilidades en los mismos, con el objetivo de reunir la información necesaria para poder prevenir en el futuro ataques externos hacia esos mismos …
El Servicio de Seguridad en Ciclo de Desarrollo es un enfoque integral que garantiza la protección de los proyectos de software desde su fase inicial de diseño hasta su implementación final. Esto implica integrar medidas de seguridad en cada etapa del proceso de desarrollo, desde la planificación hasta la entrega del producto. La importancia de este servicio radica en varios aspectos:
En resumen, el Servicio de Seguridad en Ciclo de Desarrollo es esencial para garantizar que los productos de software sean seguros, confiables y cumplan con los estándares de seguridad y privacidad, lo que resulta en beneficios tanto para la empresa como para sus clientes.
El Phishing Ético es una servicio que consiste en realizar actividades de Ingeniería Social con propósitos legítimos y éticos, generalmente como parte de una Campaña de Concientización, Evaluación de Seguridad, Prueba de un Pentesting o Red Team.
Para más información ingresa aquí: https://www.xpoint.cl/phishing-etico/
Un Red Team en ciberseguridad es un grupo de profesionales que simulan ser adversarios externos para evaluar la seguridad de un sistema o red. Utilizan tácticas similares a las de ciberdelincuentes reales, llevan a cabo pruebas de penetración, analizan riesgos y proporcionan recomendaciones para mejorar la seguridad. Su enfoque proactivo ayuda a las organizaciones a identificar y abordar vulnerabilidades, fortaleciendo así sus defensas contra amenazas potenciales.
La gestión de vulnerabilidades es un proceso integral que se centra en identificar, evaluar y abordar las debilidades en la seguridad de un sistema o red. Este proceso sigue varios pasos clave:
La gestión de vulnerabilidades es esencial para mantener la seguridad de la información en un entorno digital en constante cambio, minimizando el riesgo de explotación y fortaleciendo las defensas contra posibles amenazas.