Cisco фиксна Критична SQL Injection Уязвимост във Firepower Management Center
Cisco препоръчва да ъпдейтнете незабавно фърмуера на следните техни продукти:
- Cisco ASA (Adaptive Security Appliance)
- Cisco FMC (Firepower Management Center)
- Cisco FTD (Firepower Threat Defense)
Причината е открита уязвимост в софтуера за управление на защитни стени Firepower Management Center (FMC) и идентифицирана като CVE-2024-20360. Уязвимостта, която получи оценка 8.8 по CVSS скалата, позволява на отдалечен нападател с права само за четене да изпълнява произволни SQL команди, потенциално компрометирайки защитената система.
Проблемът произтича от неправилна валидация в логин страницата на уеб-базирания интерфейс на FMC. Използвайки тази уязвимост, нападателите могат да изпълняват злонамерени SQL команди, което може да доведе до неоторизиран достъп до базата данни и изпълнение на произволен код на засегнатата система.
От компанията подчертават, че няма налични решения за тази уязвимост; затова е изключително важно потребителите да приложат необходимите актуализации незабавно. Cisco е пуснал актуализации на софтуера, които адресират тази и други уязвимости в продуктите Cisco ASA, FMC и FTD. Освен CVE-2024-20360, актуализациите отстраняват пет допълнителни проблема с оценки по CVSS от 5.0 до 5.8.
Препоръки
Cisco съветва всички потребители на засегнатите продукти да инсталират най-новите софтуерни актуализации, за да покрият тези уязвимости. Администраторите трябва внимателно да прегледат уведомлението и да приложат препоръчаните поправки незабавно, за да защитят своите системи от потенциални атаки.
За повече и по-подробна информация, включително инструкции за актуализация и допълнителен контекст относно проблемите посетете линка по-долу.
Тази критична актуализация подчертава важността на редовната софтуерна поддръжка и бдителност в практиките за киберсигурност, за да се защитят чувствителните мрежови инфраструктури от развиващите се заплахи.