Dark Web: Exploit Critico per Cisco FMC in Vendita, Allarme per la Sicurezza Aziendale

Un presunto exploit di tipo "pre-auth Remote Code Execution" per Cisco Firepower Management Center è stato messo in vendita a $500.000, minacciando il controllo centrale delle reti di migliaia di aziende.

SICUREZZA INFORMATICA

10/20/20251 min read

È allarme rosso nel panorama della sicurezza informatica a seguito del ritrovamento, da parte dell'I-SOC di Cyberoo, di un annuncio di vendita nel Dark Web di un potenziale exploit zero-day per il software Cisco Firepower Management Center (FMC), l'appliance utilizzata per la gestione centralizzata dei firewall Cisco.

L'annuncio, individuato su un noto forum di criminali informatici, mette in vendita un exploit di tipo Remote Code Execution (RCE) pre-autenticazione, in grado di consentire l'esecuzione di comandi arbitrari con privilegi di root su appliance virtuali Linux della serie 7.x di FMC. L'autore dell'annuncio ha fissato il prezzo a 500.000 dollari in criptovalute e ha dichiarato un'affidabilità di successo nei test estremamente alta (95-100%) con un tempo di esecuzione rapidissimo.

Impatti Potenziali Devastanti

La potenziale compromissione del Cisco FMC rappresenta una minaccia critica e di vasta portata, poiché la console di gestione è il cuore delle policy di sicurezza di una rete aziendale. Gli impatti potrebbero tradursi in:

  • Compromissione Completa della Console: Ottenimento del controllo totale del sistema di gestione, l'asset che definisce le regole di accesso e difesa della rete.

  • Manipolazione delle Policy: La possibilità per gli aggressori di manipolare o disattivare le policy dei firewall, aprendo backdoor o consentendo il libero accesso alla rete interna.

  • Furto di Dati Sensibili: Esfiltrazione di log, credenziali di accesso e informazioni sensibili archiviate sulla console.

  • Pivoting Laterale: Uso del FMC compromesso come punto di partenza per muoversi lateralmente e attaccare asset critici all'interno della rete.

L'annuncio, inoltre, ha evidenziato come sia possibile identificare decine di migliaia di endpoint Cisco FMC esposti su Internet utilizzando motori di ricerca per servizi Internet (come Shodan), rendendo la superficie di attacco potenzialmente enorme. I team di difesa sono chiamati a prestare attenzione immediata, in quanto l'exploit, se confermato e diffuso, potrebbe avere ripercussioni significative sulla sicurezza di molte grandi organizzazioni che si affidano alla tecnologia Cisco.

informatica sistemi consulenza cloud assistenza supporto hardware softwareinformatica sistemi consulenza cloud assistenza supporto hardware software
informatica sistemi consulenza cloud assistenza supporto hardware software
informatica sistemi consulenza cloud assistenza supporto hardware software

Seguici sui Social

@ 2025 SD Solution

SD Solution

Via Della Pineta 103 - Cagliari 09126

WA: +39 392 900 9590

CALL: +39 392 900 9590

MAIL: hello@sd-solution.it

Lascia una recensione