- Cisco brengt urgente patch uit vanwege zorgwekkende beveiligingsfout
- Door de kwetsbaarheid konden hackers kwaadaardige code uitvoeren
- Vooral industriële systemen en platforms worden getroffen, dus update nu
Cisco heeft een kritieke kwetsbaarheid in een deel van zijn software gepatcht, waardoor bedreigingsactoren op afstand kwaadaardige code konden uitvoeren.
In een beveiligingsadvies zegt Cisco dat het een fout heeft ontdekt in de webgebaseerde beheerinterface van Cisco Unified Industrial Wireless Software voor Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Points.
Deze toegangspunten zijn ontworpen voor industrieën die zeer betrouwbare en robuuste draadloze verbindingen vereisen in uitdagende omgevingen. Ze zijn vooral populair in sectoren waar het handhaven van consistente connectiviteit van cruciaal belang is voor activiteiten, zoals transport en logistiek, openbare veiligheid en hulpdiensten, nutsbedrijven en energie, of mijnbouw en bouw.
Cisco zegt nu updaten
De ontdekte bug wordt bijgehouden als CVE-2024-20418 en heeft de hoogste ernstscore: 10/10.
“Een aanvaller zou dit beveiligingslek kunnen misbruiken door kunstmatige HTTP-verzoeken naar de webgebaseerde beheerinterface van een getroffen systeem te sturen”, aldus Cisco in het advies. “Een succesvolle exploit zou de aanvaller in staat kunnen stellen willekeurige opdrachten met rootrechten uit te voeren op het onderliggende besturingssysteem van het getroffen apparaat.”
Cisco-producten die kwetsbaar zijn voor dit probleem zijn Catalyst IW9165D Heavy Duty Access Points, Catalyst IW9165E Rugged Access Points en Wireless Clients, en Catalyst IW9167E Heavy Duty Access Points. Producten die niet in de URWB-modus werken, worden niet getroffen door kwetsbaarheden, aldus Cisco.
Ter verdediging tegen mogelijke compromissen wordt gebruikers geadviseerd hun Cisco Unified Industrial Wireless-software te upgraden naar versie 17.15.1. Iedereen die versie 17.14 en eerder gebruikt, wordt geadviseerd niet te wachten met het patchen.
Cisco maakte geen melding van het vinden van enig bewijs (of het ontbreken daarvan) van misbruik in het wild. Het zegt dat het de fout heeft ontdekt tijdens interne veiligheidstests, dus het kan zijn dat onverlaten het nog niet hebben opgemerkt. Nu de kat echter uit de problemen is, is het slechts een kwestie van tijd voordat ze op jacht gaan naar kwetsbare eindpunten.
Via Het HackerNieuws
