Vulnerabilità critiche su sistemi Unix e Cisco

Negli ultimi giorni sono stati rilasciati vari aggiornamenti di sicurezza riguardanti vulnerabilità critiche in sistemi server UNIX-Based e apparati di rete core Cisco.

In particolare:

• OpenSSH server su sistemi FreeBSD (fino alla versione 6.9). Una problematica  all'interno dell'implementazione dei servizi di amministrazione remota su server FreeBSD può permettere ad un attaccante di effettuare Brute-Forcing delle credenziali, aggirando la limitazione sul numero massimo di tentativi.
• DNS Server BIND (versione da 9.1.0 a 9.10.2-P2). Un attaccante remoto può effettuare un attacco di tipologia Denial of Service inviando una apposita richiesta di risoluzione nome a dominio. A causa di un'errata gestione della richiesta da parte del server risulta possibile terminare il servizio DNS, limitando fortemente tutti i processi aziendali che necessitano dell'accesso alla rete.
• Cisco ASR 1000, Aggregation Service Router. Un attaccante remoto non autenticato può essere in grado causare il riavvio di router CISCO ASR 1000, inviando un opportuno pacchetto di rete, causando così l'interruzione della connettività per tutti i dispositivi e le sottoreti connesse al router vulnerabile.

Tutte le vulnerabilità sono state risolte attraverso il rilascio di appositi aggiornamenti da parte dei produttori, tuttavia nei prossimi giorni potranno verificarsi campagne di attacco capaci di sfruttare queste problematiche. Già ora stiamo identificando su scala globale un notevole aumento dei tentativi di attacco sfruttanti la vulnerabilità di OpenSSH (vedi Yoroi Cyber Security Index).

Qualora la vostra organizzazione facesse uso delle tecnologie sopra indicate, Yoroi consiglia di applicare tempestivamente tali aggiornamenti di sicurezza, per evitare potenziali compromissioni o interruzioni di servizi.

Riferimenti:

• Vulnerabilità OpenSSH: https://www.freebsd.org/security/advisories/FreeBSD-SA-15:16.openssh.asc
• Vulnerabilità BIND: https://kb.isc.org/article/AA-01272
• Vulnerabilità Cisco: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150730-asr1k

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati server. Yoroi consiglia di mantenere alto il livello di consapevolezza dei vostri utenti, avvisandoli periodicamente delle minacce in corso e di l'utilizzare di un team di esperti per salvaguardare la sicurezza del perimetro "cyber".
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index