Een kwetsbaarheid in de berichtendienst van Cisco kan aanvallers de controle geven over het apparat waarop je Unity Connection gebruikt. Snel patchen is de boodschap.
Cisco deelt een update over de kwetsbaarheid, die als CVE-2024-20272 in de archieven geregistreerd staat. De kwetsbaarheid krijgt een CVSS-score van 7,3 en dat is Cisco voldoende om het als ‘kritiek’ te bestempelen. Aanvallers kunnen via Unity Connection controle krijgen over het apparaat van de gebruiker.
Unity Connection is een messaging- en voicemaildienst om communicatie vanuit verschillende media te stroomlijnen. Hoewel Cisco er op de website prat op gaat de berichtendienst zeer veilig is, zorgt de kwetsbaarheid dat net het omgekeerde waar is. Volgens Cisco is de kwetsbaarheid te wijten aan een authenticatie- en validatiefout in een specifieke api. Hiermee kan een aanvaller om schadelijke bestanden te uploaden naar een systeem en in het slechtste geval zelfs de nodige rechten bekomen om het apparaat te rooten.
Volgens Cisco zijn er nog geen sporen van actief misbruik, maar daar wil de netwerkspecialist niet op wachten. Cisco heeft inmiddels de nodige patches uitgerold. Snel patchen is dus, zoals bij elke kwetsbaarheid in eender welke software, de boodschap. Unity Connection bijwerken naar versie 12.5.1.19017-4 of 14.0.1.14006-5 zou het probleem moeten verhelpen. Alle versienummers die met 15 beginnen zijn veilig.
Vol aan de bak
Het is meteen volle bak voor de beveiligingsteams van Cisco in 2024. Cisco rolde nog een tiental patches voor kleinere kwetsbaarheden van slechts gemiddelde ernst uit. De netwerkleverancier wil ongetwijfeld een scenario zoals onlangs in oktober vermijden. Toen zorgde een kwetsbaarheid in IOS XE ervoor dat netwerken volledig konden worden overgenomen.
Dergelijke incidenten doen de ambities van Cisco om zich ook als beveiligingsspecialist in de markt te zetten geen goed. Deze keer wil het er snel bij zijn.
lees ook