Recientemente, se ha descubierto un incidente de seguridad que afecta a la infraestructura de back-end de Cisco. Los atacantes explotaron dos vulnerabilidades en equipos de Cisco, lo que podría afectar a los clientes que utilizan sus productos. A continuación, te proporciono los detalles clave:
Detalles del Incidente
- Vulnerabilidades Explotadas:
- CVE-2020-11651 (Error de Autenticación): Esta vulnerabilidad permitió a los atacantes acceder a los servidores de back-end de Cisco sin autenticación adecuada.
- CVE-2020-11652 (Escalada de Directorio): Esta segunda vulnerabilidad les permitió a los atacantes escalar privilegios y acceder a directorios sensibles en los servidores afectados.
- Productos Afectados:
- Cisco VIRL-PE (Internet Routing Lab Personal Edition): Este servicio se utiliza para modelar y crear arquitecturas de red virtuales.
- Cisco Modeling Labs Corporate Edition (CML): Otro producto popular de Cisco que también incluye el paquete SaltStack.
- Impacto en los Clientes: Si las empresas utilizan tanto VIRL-PE como CML en el mismo lugar, deberán aplicar correcciones para protegerse contra estas vulnerabilidades.
Acciones Tomadas por Cisco
- Parches de Seguridad: Las vulnerabilidades ya han sido parcheadas por Cisco. Se recomienda a los usuarios aplicar estos parches de seguridad de manera urgente.
- Evaluación de Riesgos: Cisco está evaluando el impacto potencial en sus clientes y tomando medidas para mitigar cualquier riesgo adicional.
Este incidente subraya la importancia de mantener actualizados los sistemas y aplicar parches de seguridad de manera regular. Si eres cliente de Cisco, asegúrate de seguir las recomendaciones de seguridad proporcionadas por la empresa.