Kwaadwillenden proberen kwetsbaarheden in Cisco-producten uit te buiten
Kwaadwillenden proberen twee kwetsbaarheden in Cisco-producten actief uit te buiten, waarschuwt het het Internet Storm Center van het SANS Technology Institute. Het gaat om statische inloggegevens die aanwezig zijn in Cisco-producten en gebruikt kunnen worden om toegang te krijgen tot de producten, evenals een logbestand waarin meer informatie wordt vastgelegd dan bedoeld.
Concreet gaat het om CVE-2024-20439 en CVE-2024-20440. Beide kwetsbaarheden zijn met elkaar verbonden, meldt beveiligingsonderzoeker Johannes Ullrich. "De eerste is een van de vele backdoors die Cisco graag in zijn producten aanbrengt. Een simpel vast wachtwoord dat gebruikt kan worden om toegang te krijgen. De tweede is een logbestand dat meer logt dan het zou moeten. Met behulp van de eerste kwetsbaarheid kan een aanvaller toegang krijgen tot het logbestand", meldt Ullrich.
'Geen verrassing'
De onderzoeker wijst erop dat informatie over het lek online is gepubliceerd kort nadat Cisco zijn security-advisory over de kwetsbaarheden deelde. Het is volgens Ullrich dan ook geen verrassing dat kwaadwillenden proberen de problemen uit te buiten. De beveiligingsproblemen zijn door Cisco in september 2024 verholpen. Alleen systemen die niet up-to-date zijn, zijn dan ook kwetsbaar voor de aanvallen.Het lijkt me meer dat er een waarschuwing os uitgebracht van het ISC van SANS.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
