Il ricercatore di Positive Technologies Nikita Abramov ha scoperto una vulnerabilità nei firewall Cisco ASA e Cisco FTD che può portare alla negazione del servizio. Il livello di gravità della vulnerabilità CVE-2021-34704 è stato valutato come elevato (punteggio CVSSv3.0 di 8.6) e si consiglia agli utenti di installare gli aggiornamenti il prima possibile.
Nikita Abramov ha dichiarato: “Se gli hacker interrompono il funzionamento di Cisco ASA e Cisco FTD, un’azienda rimarrà senza firewall e accesso remoto (VPN). Se l’attacco ha successo, i dipendenti o i partner remoti non saranno in grado di accedere alla rete interna dell’organizzazione e l’accesso dall’esterno sarà limitato.. Tutto ciò può avere un impatto negativo sui processi aziendali, interrompere le interazioni tra i reparti e rendere l’azienda vulnerabile ad attacchi mirati.
L’azienda, ha spiegato che queste vulnerabilità sono dovute a un’errata convalida dell’input durante l’analisi delle richieste HTTPS e che un utente malintenzionato potrebbe sfruttarle inviando una richiesta HTTPS dannosa a un dispositivo interessato.
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!