סיסקו חשפה אמש פרצת אבטחה חמורה במערכת ניהול התוכנה החכמה שלה, המסכנת את פרטיות ואבטחת המשתמשים שלה. הפרצה מאפשרת לתוקפים לשנות סיסמאות של כל משתמש, כולל מנהלים, ללא צורך באימות. הפרצה קיימת במכשירי Cisco Smart Software Manager On-Prem, המשמשים לניהול רישיונות תוכנה מקומית, והיא נחשבת לאחת החמורות ביותר שהתגלו לאחרונה במערכות של סיסקו.

מערכת הניהול החכמה מותקנת באתרי הלקוחות ומאפשרת ניהול רישיונות עבור כל ציוד סיסקו שבשימוש, ומיועדת ללקוחות שלא מעוניינים או לא יכולים לנהל רישיונות בענן.

על פי הודעת החברה, הפרצה מאפשרת לתוקפים לשלוח בקשות HTTP מזויפות למכשיר הפגיע, ולשנות סיסמאות של משתמשים, ודורגה ברמת חומרה מקסימלית של 10. החברה ציינה כי ניצול מוצלח של הפרצה יאפשר לתוקפים גישה לממשק הניהול ול-API עם הרשאות של המשתמש הפגוע. אפשרות אחת היא שהתקפת המערכת עלולה לאפשר גישה למכשירי סיסקו אחרים המחוברים לרשת, ומשם לגנוב נתונים, להצפין קבצים או לבצע פעולות נוספות.

עוד ב-

אפל מודה: פרצת אבטחה חמורה התגלתה באיירפודס

לכתבה המלאה

סיסקו פרסמה עדכון אבטחה שתיקן את הפרצה, וציינה כי אין עדויות לכך שהפרצה מנוצלת באופן פעיל. עדכון זה מבטיח שמערכת הניהול תחזור להיות בטוחה לשימוש ותגן על רשתות הלקוחות מפני מתקפות עתידיות. החברה ממליצה לכל הלקוחות להוריד ולהתקין את העדכון בהקדם האפשרי כדי להבטיח את ההגנה המלאה על המערכות שלהם.