Cisco advierte que muchas vulnerabilidades antiguas están siendo explotadas en ataques

AS-100-2022

Fecha: 20/Dic/2022

Notificado por: Correo- CTI FIRST

Resumen:

Cisco ha actualizado múltiples avisos de seguridad para advertir de la explotación maliciosa de vulnerabilidades graves que afectan a sus dispositivos de red. Muchos de las vulnerabilidades, que tienen clasificaciones de gravedad "crítico" o "alto", se han solucionado hace 4-5 años, pero las organizaciones que no han parchado sus dispositivos continúan viéndose afectadas.

Cinco de los avisos actualizados resuelven vulnerabilidades de gravedad crítica que podrían permitir a atacantes remotos ejecutar código arbitrario (RCE), provocar una condición de denegación de servicio (DoS) o ejecutar comandos arbitrarios.

Con una puntuación CVSS de 9,8, las vulnerabilidades explotadas se rastrean como CVE-2017-12240 , CVE-2018-0171 , CVE-2018-0125, CVE-2021-1497 y CVE-2018-0147 , y afectan a Cisco IOS e IOS. XE, los enrutadores RV132W y RV134W, HyperFlex HX y el sistema de control de acceso seguro (ACS).

Recomendación:

Se recomienda a las organizaciones que revisen los avisos en la página de seguridad de Cisco y apliquen los parches necesarios lo antes posible.

Referencia:

https://www.securityweek.com/cisco-warns-many-old-vulnerabilities-being-exploited-attacks