CISA varuje před zneužíváním zastaralé funkce Cisco Smart Install

Zpět na blog

Americká Agentura pro kybernetickou bezpečnost a infrastrukturu (CISA) vydala důrazné varování, že hackeři aktivně zneužívají zastaralou funkci Cisco Smart Install (SMI), čímž si zajišťují neoprávněný přístup k citlivým systémovým informacím.

Staré technologie, nová rizika

Funkce Cisco Smart Install byla původně navržena pro zjednodušení instalace a správy síťových zařízení. Tato technologie je na mnoha místech stále aktivní, ale stala se z ní slabina, kterou útočníci neváhají využít. CISA varuje, že hackeři získávají přístup k systémovým konfiguračním souborům právě prostřednictvím této funkce, což jim otevírá dveře k dalšímu pronikání do sítě.

Dalším vážným problémem, na který CISA upozorňuje, je stále časté používání slabých a zastaralých algoritmů pro ukládání hesel na Cisco zařízeních.

CISA důrazně doporučuje organizacím, aby zhodnotily svá stávající bezpečnostní opatření a zajistily, že všechna síťová zařízení používají moderní metody ochrany hesel.

Agentura také doporučuje, aby se podniky seznámily s doporučeními Národní bezpečnostní agentury (NSA) ohledně zneužívání protokolu Smart Install a následovaly jejich pokyny. Mezi další doporučené postupy patří použití silných hashovacích algoritmů, vyhýbání se opakovanému používání hesel a používání individuálních účtů namísto skupinových, které neumožňují sledování zodpovědnosti.

Další zranitelnosti v zařízeních Cisco

Současně s tímto varováním Cisco také upozornilo na veřejně dostupný exploit kód pro zranitelnost CVE-2024-2041, která umožňuje vzdáleným útočníkům změnit hesla uživatelů na zařízeních spravovaných pomocí Smart Software Manager On-Prem. Tato zranitelnost má kritické hodnocení 10.0, což z ní činí jednu z nejzávažnějších bezpečnostních chyb.

Cisco rovněž odhalilo vážné nedostatky v IP telefonech řad Small Business SPA300 a SPA500, které mohou útočníkům umožnit spuštění libovolného kódu na cílových zařízeních nebo způsobit Denial-of-Service (DoS). Tato zranitelnost je způsobena chybou v zpracování HTTP paketů, což může vést k přetečení paměti a následnému zneužití zařízení.

Cisco oznámilo, že pro tato zranitelná zařízení již neplánuje vydávat softwarové aktualizace, protože dosáhla konce své životnosti. Uživatelé těchto zařízení jsou proto vyzýváni, aby co nejdříve přešli na novější modely, které již tyto bezpečnostní nedostatky nemají.

Pro organizace je toto varování jasným signálem, že je nezbytné pravidelně aktualizovat a modernizovat svou síťovou infrastrukturu, aby se předešlo zneužití zastaralých technologií a zranitelností, které mohou mít devastující dopady na bezpečnost jejich dat a provozních systémů.

Zdroj: The Hacker News

Zdroj ilustračního obrázku: Mario Gogh on Unsplash

26. 8. 2024