/https://www.ilsoftware.it/app/uploads/2023/05/img_25961.jpg "Adattatore VoIP Cisco SPA 112: gli utenti sono a rischio, anche perché non c'è alcuna patch")
Cisco SPA112 è un adattatore VoIP compatto progettato per le piccole imprese e gli utenti domestici che desiderano utilizzare la telefonia via Internet. L’adattatore può essere utilizzato con qualsiasi telefono analogico e si connette alla rete IP tramite interfaccia Ethernet.
Il dispositivo, uno tra i più diffusi ancora oggi, integra due porte telefoniche per connettere altrettanti telefoni analogici; supporta anche la funzione di fax tramite T.38 e dispone di un firewall integrato per la protezione dagli attacchi esterni. Specificando i dati SIP (Session Initiation Protocol), è possibile registrare il dispositivo con qualunque fornitore VoIP e utilizzare i servizi di fonia.
L’adattatore Cisco SPA112 dispone di un’interfaccia Web accessibile tramite browser per la configurazione avanzata e il monitoraggio del dispositivo. Inoltre, è compatibile con la maggior parte dei centralini telefonici IP e dei provider di servizi VoIP.
Il Cisco SPA112 è stato presentato per la prima volta nel 2011 ma è ancora oggi un prodotto molto popolare, grazie alla sua affidabilità e alla sua facilità d’uso.
In queste ore, tuttavia, Cisco ha pubblicato un bollettino di sicurezza che informa i possessori dell’adattatore VoIP di una grave vulnerabilità che può consentire, a un aggressore remoto non autenticato, di eseguire codice arbitrario.
La falla di sicurezza, contraddistinta con l’identificativo CVE-2023-20126, ha a che fare con la mancata verifica dell’utente durante il processo di aggiornamento del firmware. Il problema è serio perché le porte sono esposte sull’indirizzo IP pubblico e un utente malintenzionato, previa scansione della rete, potrebbe riuscire a eseguire codice exploit. Da qui può iniziare un attacco informatico in grande stile: una volta assunto il controllo dell’adattatore VoIP, l’aggressore potrebbe riuscire a muoversi lateralmente nella LAN, prendere di mira altri sistemi, accedere alle risorse condivise, sottrarre dati personali e utilizzare altre falle di sicurezza per bersagliare altri sistemi connessi in rete locale.
Poiché Cisco SPA 112 ha raggiunto la fine del suo ciclo di vita e non è più supportato dal fornitore, non riceverà alcun aggiornamento del firmware. Cisco non ha inoltre fornito alcun suggerimento volto a mitigare gli effetti della vulnerabilità in questione. L’azienda esorta gli utenti che si servissero ancora oggi del Cisco SPA 112 a migrare verso un terminale come Cisco ATA serie 190. In questo modo è possibile mettersi al riparo da eventuali tentativi di aggressione.
/https://www.ilsoftware.it/app/uploads/2024/11/hotpatch-windows-11.jpg "Hotpatch per Windows 11: Microsoft lo abiliti per tutti i professionisti!")
/https://www.ilsoftware.it/app/uploads/2023/06/malware-hacker.jpg "Utenti Mac in pericolo per due exploit zero-day: corsa agli aggiornamenti")
/https://www.ilsoftware.it/app/uploads/2024/11/1-30.jpg "Falsa pubblicità su Facebook: la truffa deruba gli utenti in questo modo")
/https://www.ilsoftware.it/app/uploads/2024/01/leggere-codice-qr-senza-PC-smartphone.jpg "Hacker diffondono codici QR dannosi tramite posta cartacea")