Aviso sobre amenazas de ciberseguridad:
Share
Vulnerabilidad Crítica en CISCO.
Cisco ha revelado una vulnerabilidad critica, CVE-2024-20419, que afecta a Smart Software Manager On-Prem (SSM On-Prem). La explotación exitosa de esta falla permite que los atacantes realicen un proceso remoto no autenticado cambiando de este modo las contraseñas administrativas.
¿Cuál es la amenaza?
Esta vulnerabilidad surge de una validación incorrecta de los tokens de autenticación dentro del software. La falla permite a un atacante enviar solicitudes HTTP especialmente diseñadas al dispositivo afectado, evadiendo los mecanismos de autenticación normales. Si se explota con éxito, un atacante puede modificar la contraseña administrativa y obtener control administrativo total sobre el dispositivo afectado.
¿Por qué es de relevancia?
Esta vulnerabilidad es importante porque ofrece a los atacantes la posibilidad de eludir los mecanismos de autenticación, cambiar las contraseñas administrativas y llevar a cabo el ataque de forma remota, lo que aumenta su gravedad critica y el potencial de impacto generalizado. Si no se aborda esta vulnerabilidad a tiempo, las organizaciones podrían quedar expuestas a incidentes de seguridad importante, incluidas robo de datos, perdidas financiera y daños a la reputación.
¿Cuál es el riesgo?
Con los privilegios administrativos, un atacante puede realizar una variedad de actividades maliciosas, como alterar las configuraciones del sistema, acceder y exfiltrar datos confidenciales, instalar Malware y potencialmente usar el dispositivo como punto de apoyo para comprometer otras partes de la red.
Además, el ataque puede llevarse a cabo de forma remota, lo que aumenta significativamente la superficie de ataque, ya que no requiere acceso físico al dispositivo objetivo. La capacidad de un atacante no autenticado de cambiar las contraseñas administrativas sin credenciales socava los controles de seguridad fundamentales diseñados para proteger la infraestructura de red sensible.
Recomendaciones
Algunas de las recomendaciones para reducir sus riesgos son:
- Aplique los parches proporcionados por CISCO para solucionar el problema CVE-2024-20419 a la brevedad.
- Aísle los dispositivos afectados de las partes criticas de la red si los parches no se pueden aplicar de inmediato.
- Limite el acceso a los servidores locales SSM solo a direcciones IP confiables.
- Implemente una solución de monitoreo proactivo como un XDR para detectar cualquier actividad inusual o sospechosa que puede indicar un intento de explotación.
- Implemente autenticación Multifactor para el acceso administrativo a los sistemas afectados.
- Deshabilitar temporalmente el servicio SSM On-Prem si no es critico hasta que se puede aplicar el parche.
- Realizar una revisión exhaustiva de todas las cuentas de usuario y privilegios en los dispositivos afectados. Eliminar todas las cuentas innecesarias o sin uso y asegurarse de que los permisos sean lo mas restrictivos posible.
Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:
- Sitio web: Cobra Networks proveedor de Ciberseguridad en México para las marcas de Barracuda Networks, Censornet, Untangle
- Teléfono: +52(55)5599-0691
- Correo de contacto: ventas@cobranetworks.lat
JR