ClickCease Corrección de vulnerabilidades de Cisco: Protección frente a amenazas de alto riesgo

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Corrección de vulnerabilidades de Cisco: Protección frente a amenazas de alto riesgo

Wajahat Raja

26 de enero de 2024 - Equipo de expertos TuxCare

En los últimos acontecimientos, Cisco ha tomado medidas rápidas para solucionar un fallo de seguridad crítico que afecta a Unity Connection, una vulnerabilidad marcada como CVE-2024-20272, con una preocupante puntuación CVSS de 7,3. Este fallo podría permitir a agentes malintencionados ejecutar comandos arbitrarios en el sistema, lo que supone una grave amenaza para los usuarios afectados. En este blog, exploraremos la corrección de vulnerabilidades de Cisco y profundizaremos en su importancia, su impacto y los pasos cruciales que debe dar para proteger sus sistemas de forma eficaz.

 

Comprender la vulnerabilidad


La vulnerabilidad identificada tiene su origen en un error de carga arbitraria de archivos en la interfaz de gestión basada en web de Cisco Unity Connection. La causa raíz radica en la ausencia de una autenticación adecuada en una API específica, junto con una validación inadecuada de los datos suministrados por el usuario. Esta combinación crea
vulnerabilidades críticas de software a través de las cuales un atacante podría cargar archivos arbitrarios a un sistema afectado.


Riesgos potenciales y solución de la vulnerabilidad de Cisco


Cisco subraya la gravedad de la situación afirmando que una explotación exitosa de esta vulnerabilidad podría permitir a un atacante almacenar archivos maliciosos en el sistema, ejecutar comandos arbitrarios en el sistema operativo e incluso escalar privilegios hasta el nivel de raíz. Las implicaciones de un exploit de este tipo podrían tener graves consecuencias para los sistemas afectados y los datos que manejan.

Reconociendo la gravedad de la situación, las actualizaciones de software relativas a la solución de la vulnerabilidad de Cisco de Cisco. Es crucial que los usuarios apliquen la actualización de Cisco Unity Connection para garantizar la seguridad e integridad de sus sistemas.


Actualización de seguridad de Unity Connection


La vulnerabilidad afecta específicamente a Cisco Unity Connection. Los usuarios de
las versiones 12.5 y anteriores deben actualizar a la versión 12.5.1.19017-4, mientras que los usuarios de la versión 14 deben pasar a la versión 14.0.1.14006-5. Cabe destacar que la versión 15 no se ve afectada por esta vulnerabilidad.

Lamentablemente, no hay soluciones disponibles para solucionar esta vulnerabilidad. Cisco hace hincapié en la importancia de obtener las actualizaciones de software proporcionadas a los usuarios con contratos de servicio para seguridad de los sistemas de comunicación empresarialesy garantizar que se benefician de las últimas correcciones de seguridad.


Cumplimiento y licencias


Cisco recuerda a los usuarios que deben respetar las condiciones de licencia del software al descargar actualizaciones. Los usuarios sólo deben descargar software para el que posean una licencia válida adquirida directamente de Cisco o de un distribuidor autorizado. Es esencial que los clientes sean conscientes de que las actualizaciones gratuitas de software de seguridad no dan derecho a nuevas licencias, funciones adicionales o actualizaciones importantes.


Consideraciones sobre las actualizaciones de software


Al contemplar actualizaciones de software, se aconseja a los clientes que consulten periódicamente los avisos de seguridad de Cisco para evaluar la exposición e identificar soluciones de actualización completas. Es fundamental asegurarse de que los dispositivos que se van a actualizar cumplen los requisitos de memoria necesarios y confirmar la compatibilidad continuada con las configuraciones de hardware y software actuales.

Los clientes que no dispongan de contratos de servicio pueden obtener las actualizaciones necesarias poniéndose en contacto con el Centro de Asistencia Técnica de Cisco (TAC). Los datos esenciales, como el número de serie del producto y la URL del aviso, deben proporcionarse como prueba para tener derecho a una actualización gratuita.

Se atribuye al investigador de seguridad Maxim Suslov el descubrimiento y notificación de la vulnerabilidad. Aunque no hay indicios de que la vulnerabilidad esté siendo explotada en la naturaleza, Cisco insta a los usuarios a actualizar a las versiones corregidas para mitigar las posibles vulnerabilidades de seguridad de la red.


Corrección de vulnerabilidades de Cisco: Actualizaciones adicionales

 

Además de abordar la vulnerabilidad de Unity Connection (CVE-2024-20272), Cisco ha desplegado actualizaciones para resolver 11 vulnerabilidades de gravedad media a través de diversos software, incluyendo Identity Services Engine, WAP371 Wireless Access Point, ThousandEyes Enterprise Agent y TelePresence Management Suite (TMS).

En prohibición de la FTC sobre la vulnerabilidad de Cisco ha suscitado inquietud y provocado una reevaluación de las medidas de ciberseguridad en diversos sectores. Cisco señala que no tiene previsto publicar una solución para el fallo de inyección de comandos en WAP371 (CVE-2024-20287, puntuación CVSS: 6,5). El dispositivo ha llegado al final de su vida útil (EoL) a partir de junio de 2019.

En su lugar, Cisco recomienda a los usuarios migrar al punto de acceso Cisco Business 240AC. Las normas de ciberseguridad de la FTC desempeñan un papel fundamental en la configuración del panorama digital mediante la aplicación de normas para garantizar la protección de los datos y la privacidad de los consumidores.


Conclusión


A la luz de estos acontecimientos, es imperativo que los usuarios de Cisco Unity Connection den prioridad a la actualización de sus sistemas con los parches de software de
parches de software de Cisco. Al hacerlo, fortalecen sus defensas contra amenazas de ciberseguridad de alto riesgo y contribuyen a mantener un entorno digital seguro y resistente.

El enfoque proactivo de Cisco y su compromiso de abordar las vulnerabilidades ponen de relieve la importancia de los esfuerzos de colaboración en el panorama en constante evolución de la ciberseguridad. Estas mejores prácticas de ciberseguridad para productos Cisco son cruciales para establecer una defensa sólida contra las ciberamenazas y vulnerabilidades en constante evolución.

Las fuentes de este artículo incluyen artículos en The Hacker News y Cisco.

Resumen
Corrección de vulnerabilidades de Cisco: Protección frente a amenazas de alto riesgo
Nombre del artículo
Corrección de vulnerabilidades de Cisco: Protección frente a amenazas de alto riesgo
Descripción
Explore la completa corrección de vulnerabilidades de Cisco para mejorar la seguridad del sistema. Proteja su Unity Connection con las soluciones más recientes.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín