Cisco Unity Connection a Rischio: Patch Critiche Rilasciate per Vulnerabilità Grave

Gli sviluppatori Cisco hanno rilasciato patch per correggere una vulnerabilità critica in Unity Connection. Al problema è stato assegnato CVE-2024-20272 (punteggio CVSS 7.3). Il bug può essere utilizzato da remoto senza autenticazione per caricare file arbitrari, eseguire comandi e aumentare i privilegi a root.

Unity Connection è una soluzione di messaggistica vocale e di testo virtualizzata per e-mail, browser, Cisco Jabber, telefono IP Cisco Unified, smartphone e tablet.

“La vulnerabilità è dovuta alla mancanza di autenticazione in un’API specifica e alla verifica insufficiente dei dati forniti dall’utente. Un utente malintenzionato può sfruttare questo problema caricando file arbitrari su un sistema vulnerabile”, spiega Cisco. “Uno sfruttamento riuscito potrebbe consentire all’aggressore di archiviare file dannosi sul sistema, eseguire comandi arbitrari a livello di sistema operativo e aumentare i privilegi a root.”

Va sottolineato che gli esperti Cisco non hanno trovato exploit pubblici. Né ci sono segnali che gli hacker li abbiano già utilizzati. Le seguenti versioni di Cisco Unity Connection sono interessate dalla vulnerabilità (la versione 15 non è interessata):

• 12.5 e precedenti (risolto nella versione 12.5.1.19017-4);
• 14 (risolto nella versione 14.0.1.14006-5).

Oltre a correggere CVE-2024-20272, Cisco ha anche rilasciato aggiornamenti per risolvere 11 vulnerabilità in vari prodotti. Tra questi Identity Services Engine, WAP371 Wireless Access Point, ThousandEyes Enterprise Agent e TelePresence Management Suite (TMS).

Si noti che non è possibile prevedere patch per il problema di command injection in WAP371 ( CVE-2024-20287 ). Questo perchè il supporto di questi dispositivi è scaduta nel giugno 2019. I clienti sono invece incoraggiati a passare a Cisco Business 240AC.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research