Η Cisco έχει αντιμετωπίσει μια ευπάθεια υψηλής σοβαρότητας που θα μπορούσε να επιτρέψει σε απομακρυσμένους εισβολείς να διακόψουν τις συσκευές Cisco Secure Email χρησιμοποιώντας κακόβουλα δημιουργημένα μηνύματα email.
Δείτε επίσης: Η Cisco διορθώνει εξαιρετικά κρίσιμες ευπάθειες στο software IOS XE
Το ελάττωμα ασφαλείας (που παρακολουθείται ως CVE-2022-20653) εντοπίστηκε στον έλεγχο ταυτότητας επώνυμων οντοτήτων (DANE) που βασίζεται σε DNS, ένα Cisco AsyncOS Software component που χρησιμοποιείται από το Cisco Secure Email για τον έλεγχο των email για spam, phishing, malware και άλλες απειλές.
Αυτό το σφάλμα οφείλεται σε ένα ζήτημα ανεπαρκούς χειρισμού σφαλμάτων στο DNS name resolution που βρέθηκε και αναφέρθηκε στη Cisco από τους ερευνητές ασφαλείας της Rijksoverheid Dienst ICT Uitvoering (DICTU).
Το Europa Clipper της NASA οδεύει στον Δία
Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη
Apple: Παρακολουθεί παράνομα τους εργαζομένους;
Δείτε επίσης: Cisco Smart Install: Καθιστά ευάλωτα χιλιάδες web devices παγκοσμίως
Για να γίνουν τα πράγματα ακόμη χειρότερα, οι συνεχιζόμενες επιθέσεις μπορεί να προκαλέσουν την πλήρη μη διαθεσιμότητα των στοχευμένων συσκευών, γεγονός που οδηγεί σε μια επίμονη κατάσταση DoS.
Η Product Security Incident Response Team (PSIRT) της εταιρείας είπε ότι δεν βρήκε στοιχεία κακόβουλης εκμετάλλευσης πριν από τη δημοσίευση του advisory για την ασφάλεια την Τετάρτη.
Το ευάλωτο στοιχείο δεν είναι ενεργοποιημένο από προεπιλογή
Ενώ η ευπάθεια ασφαλείας μπορεί να γίνει exploit εξ αποστάσεως από εισβολείς χωρίς έλεγχο ταυτότητας, η Cisco λέει ότι το ευάλωτο στοιχείο επαλήθευσης email DANE δεν είναι ενεργοποιημένο από προεπιλογή.
Οι διαχειριστές μπορούν να ελέγξουν εάν το DANE έχει διαμορφωθεί μεταβαίνοντας στο Mail Policies > Destination Controls > Add Destination και επιβεβαιώνοντας εάν είναι ενεργοποιημένη η επιλογή DANE Support.
Δείτε επίσης: Η ομάδα 49ers του San Francisco δέχτηκε επίθεση ransomware από την Blackbyte
Η Cisco έχει επιβεβαιώσει ότι το CVE-2022-20653 δεν επηρεάζει το Web Security Appliance (WSA) και το Secure Email και το Web Manager ή συσκευές χωρίς ενεργοποιημένη τη δυνατότητα DANE.
Πηγή πληροφοριών: bleepingcomputer.com