Kritične ranjivosti u Cisco proizvodima
Dana 17. srpnja 2024. tvrtka Cisco je objavila sigurnosna ažuriranja koja se odnose na kritične i visokorizične ranjivosti u svojim proizvodima. Preporučuje se žurna primjena ažuriranja na zahvaćenim uređajima, s prioritetom na uređaje izložene internetu i poslovno kritične uređaje.
Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
- Kritična ranjivost CVE-2024-20401 (CVSS ocjena 9.8), je propust koji omogućava proizvoljno pisanje datoteka. Ranjivost zahvaća značajke skeniranja sadržaja i filtriranja poruka Cisco Secure Email Gatewaya i uzrokovana je nepravilnim rukovanjem privicima elektroničke pošte kada su omogućeni analiza datoteka i filtri sadržaja. Uspješan napad mogao bi omogućiti napadaču da zamijeni bilo koju datoteku na temeljnom sustavu datoteka. Napadač bi tada mogao izvršiti bilo koju od sljedećih radnji: dodati korisnike s root privilegijama, izmijeniti konfiguraciju uređaja, izvršiti proizvoljni kôd ili uzrokovati trajno stanje uskraćivanja usluge (engl. Denial of Service - DoS) na zahvaćenom uređaju.
- Kritična ranjivost CVE-2024-20419 (CVSS ocjena 10), nalazi se u sustavu autentifikacije Cisco Smart Software Manager On-Prem (SSM On-Prem) i može omogućiti neautentificiranom, udaljenom napadaču promjenu lozinke bilo kojeg korisnika, uključujući korisnike s administratorskim privilegijama. Ova ranjivost je uzrokovana nepravilnom implementacijom procesa promjene lozinke. Napadač može iskoristiti ovu ranjivost slanjem posebno oblikovanih HTTP zahtjeva prema ranjivom uređaju. Uspješan napad omogućava napadaču pristup web sučelju ili aplikacijskom programskom sučelju (engl. Application Programming Interface - API) s privilegijama kompromitiranog korisnika.
- Popis svih ranjivosti može se pronaći na službenim web stranicama proizvođača.
Zahvaćeni proizvodi:
Ranjivost CVE-2024-20401 zahvaća Cisco Secure Email Gateway ako koristi ranjivu verziju Cisco AsyncOS-a (verzija prije 15.5.1-055) i ispunjena su oba sljedeća uvjeta:
- Ili je omogućena značajka analize datoteka, koja je dio Cisco Advanced Malware Protection (AMP), ili je omogućena značajka filtriranja sadržaja i dodijeljena politici dolazne pošte,
- Verzija alata za skeniranje sadržaja ranija od 23.3.0.4823
Ranjivost CVE-2024-20419 zahvaća Cisco SSM On-Prem i Cisco Smart Software Manager Satellite (SSM Satellite) verziju 8-202206 i ranije.
Napomena: Cisco SSM On-Prem i Cisco SSM Satellite su isti proizvod. Za izdanja ranija od verzije 7.0, ovaj proizvod se zvao Cisco SSM Satellite. Od verzije 7.0, ovaj proizvod se zove Cisco SSM On-Prem.
Preporuke:
Kako bi se ublažile štetne posljedice povezane s navedenim ranjivostima preporučuje se žurno ažuriranje zahvaćenih proizvoda na najnoviju dostupnu inačicu, prioritizirajući uređaje izložene internetu i poslovno kritične uređaje.
Više informacija moguće je pročitati na poveznicama u nastavku:
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-afw-bGG2UsjH
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-auth-sLw3uhU
[inicijalna objava: 16.07.2024 - 12:05]
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima