Gravi Vulnerabilità su Appliance Cisco ESA

Proto: N030119.

Con la presente Yoroi desidera informarLa relativamente a gravi vulnerabilità all’interno del firmware degli apparati Cisco ESA (Email Security Appliance), utilizzati da numerose Organizzazioni per effettuare controlli di sicurezza sui messaggi di posta elettronica in transito. Le criticità sono note con gli identificativi CVE-2018-15460 e CVE-2018-15453.

Le problematiche sono originate da lacune nella gestione di risorse e memoria all’interno di Cisco AsyncOS, le quali permettono ad attaccanti remoti non autenticati di creare condizioni di disservizio persistenti all’interno dei dispositivi perimetrali ESA, causando il blocco del transito dei messaggi di posta.

Il Produttore ha pubblicato due appositi bollettini di sicurezza relativamente alle criticità in oggetto, indicando come afflitte le versioni del firmware 9.x, 10.x, 11.0.x, 11.1.x e minori di 9.0:

  • CISCO-SA-20190109-ESA-DOS, per la vulnerabilità CVE-2018-15453 nelle routine di gestione degli allegati S/MIME, dove una email appositamente creata può causare blocchi di servizio qualora le funzionalità di “Public Key Harvesting” siano abilitate (dettagli per la verifica della configurazione all’interno del bollettino).
  • CISCO-SA-20190109-ESA-URL-DOS, per la vulnerabilità CVE-2018-15460 sulle funzionalità di URL filtering, dove una email contenente multipli riferimenti ad URL in whitelist può esaurire le risorse computazionali dell’appliance (dettagli per la verifica della configurazione all’interno del bollettino).

Benché ad oggi non siano stati rilevati attacchi volti a sfruttare queste criticità, Yoroi consiglia di pianificare l’aggiornamento dei dispositivi perimetrali Cisco ESA alle ultime versioni disponibili e, qualora possibile, di valutare l’applicazione delle mitigazioni suggerite dal Produttore (dettagli in bollettini ufficiali).

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index

One thought on “Gravi Vulnerabilità su Appliance Cisco ESA”

Comments are closed.