En betydande säkerhetssårbarhet har avslöjats i Ciscos Secure Firewall Threat Defense-programvara, som påverkar cirka 50 000 enheter globalt. Problemet, spårat som CVE-2023-20269, beror på otillräcklig validering av användarinmatning, vilket potentiellt möjliggör fjärrkörning av kod utan autentisering.

Upptäckt av säkerhetsföretaget Tenable rapporterades sårbarheten ansvarsfullt till Cisco, som släppte korrigeringar i oktober 2023. Enligt Tenables rapport påverkar bristen versioner 7.0 till 7.6 av programvaran. 'Denna sårbarhet utgör en hög risk på grund av dess enkla utnyttjande och det stora antalet exponerade enheter', uppgav en talesperson för Tenable.

Cisco bekräftade problemet i sin säkerhetsvarning och noterade att framgångsrik utnyttjande kräver nätverksåtkomst och kan leda till fullständig systemkompromiss. Företaget betonade att det inte finns några bevis för aktiv utnyttjande vid korrigerings släppet. 'Vi rekommenderar omedelbar tillämpning av de tillhandahållna uppdateringarna', angav Cisco i varningen.

Sårbarhetens allvar understryks av dess CVSS-poäng på 9,8 av 10, vilket klassar den som kritisk. Brandväggar är kritiska nätverksperiferenheter, vilket gör denna brist särskilt farlig för företag som förlitar sig på dem för försvar mot cyberhot. Tenables skanningsdata avslöjade över 50 000 internetexponerade instanser, främst i Nordamerika och Europa.

Som svar rekommenderar cybersäkerhetsexperter organisationer att prioritera korrigeringar, övervaka misstänkta aktiviteter och segmentera nätverk för att begränsa potentiell skada. Denna händelse belyser pågående utmaningar i att säkra IoT- och nätverksmaskinvara mitt i ökande ransomware och statsstödda attacker.