Millones de dispositivos afectados por errores de Cisco.

La primera vulnerabilidad está en la lógica que maneja los controles de acceso a uno de los componentes de hardware en la implementación de inicio seguro de Cisco. La vulnerabilidad podría permitir a un atacante local autenticado «escribir una imagen de firmware modificada en el componente». Cisco ha confirmado que las actualizaciones de software se publicarán para solucionar la vulnerabilidad.

La segunda vulnerabilidad se encuentra en el sistema operativo Cisco IOS XE, que se utiliza para impulsar el acceso, la agregación, el núcleo y los productos WAN inalámbricos y por cable de las empresas. Cisco explicó que esto ocurre cuando «el software afectado desinfecta de forma incorrecta la entrada suministrada por el usuario».

Más información

#HablemosDeSeguridad

Vía @ncsc

Hackers podrían explotar una vulnerabilidad de aplicación VPN encontrada en productos Cisco y Palo Alto Networks.

El Centro de Coordinación CERT en la Universidad Carnegie Mellon descubrió que las aplicaciones VPN creadas por Cisco, Palo Alto Networks, F5 Networks y Pulse Secure almacenan de forma insegura tokens de autenticación y cookies de sesión en la memoria o archivos de registro. La división de ciberseguridad del Departamento de Seguridad Nacional de los Estados Unidos emitió una alerta luego de la publicación del informe CERT. Cisco ha negado que se vea afectado por la falla.

Más información

#HablemosDeSeguridad

Vía @crn

Nuevas vulnerabilidades de seguridad afectan la infraestructura del servidor HyperFlex de Cisco.

HyperFlex es la infraestructura hiperconvergente de Cisco para aplicaciones en la nube. La empresa de redes identificó una vulnerabilidad de inyección de comandos, así como un error de acceso de raíz en HyperFlex.

En sus últimos avisos de seguridad, Cisco ha revelado dos vulnerabilidades graves que existen en la plataforma de nube múltiple Hyperflex. Los avisos abordan una vulnerabilidad de inyección de comando y una falla de acceso de raíz respectivamente. Los atacantes podrían comprometer el software HyperFlex si logran explotar estos errores.

Más información

#HablemosDeSeguridad

Vía @cyware

Hackers sobre los enrutadores Cisco RV320 / RV325.

La semana pasada, Cisco lanzó correcciones para solucionar dos vulnerabilidades en sus enrutadores VPN WAN de doble Gigabit RV320 y RV325 para pequeñas empresas. La inyección de comandos y las fallas de divulgación de información afectan la interfaz de administración web de los enrutadores. Apenas unos días después, se ha detectado un escaneo activo de dispositivos no parcheados.

Más información

#HablemosDeSeguridad

Vía @bleepingcomputer

Cisco lanza 25 actualizaciones de seguridad

El 18 de julio, Cisco lanzó 25 actualizaciones de seguridad para abordar problemas en Cisco Policy Suite, Cisco Nexus 9000 Fabric Switchers y otros productos. Cuatro de las fallas  en Cisco Policy Suite tienen riesgos críticos de seguridad relacionados con  requisitos de autenticación.

Más información
#HablemosDeSeguridad
Vía Threatpost

Informe anual de ciberseguridad de Cisco de 2018

Según el Informe Anual de Ciberseguridad de Cisco de 2018, casi el 40 por ciento de las organizaciones emplean esfuerzos automáticos de ciberseguridad. Otros hallazgos incluyen un uso creciente de técnicas sofisticadas para evadir las sand-boxes y un aumento en la «complejidad, frecuencia y duración» de los ataques de ráfaga. Los hallazgos fueron extraídos de los propios esfuerzos de Cisco y una encuesta a 3,600 CISOs.

#HablemosDeSeguridad
Vía Cisco
Más información