Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevate nuove vulnerabilità, di cui 2 con gravità “alta”, in Splunk Enterprise e Splunk Cloud Platform. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad utente malintenzionato l’accesso ad informazioni sensibili e di compromettere la disponibilità del servizio sui sistemi interessati.
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui 4 con gravità “critica”, che interessano i prodotti Webex Meetings, Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC).
Aggiornamenti di sicurezza disponibili per una vulnerabilità in Cisco Identity Services Engine (ISE) e Cisco ISE Passive Identity Connector (ISE-PIC), soluzioni di identity‑based security che correlano utenti, dispositivi e traffico di rete per abilitare la definizione e l’enforcement diretto o indiretto di policy di sicurezza. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, in possesso di credenziali amministrative valide, di leggere arbitrariamente file del sistema operativo sottostante, i quali potrebbero includere informazioni sensibili normalmente inaccessibili anche a utenze con privilegi amministrativi.
Rilevate nuove vulnerabilità con gravità “alta” inSplunk Enterprise per windowse inSplunk Universal Forwarder. Tale vulnerabilità interessa le fasi di installazione o aggiornamento e può comportare la definizione di autorizzazioni errate nelle che interessano la directory di installazione che potrebbero consentire, ad utenti senza privilegi amministrativi, l’accesso non autorizzato alle directory dell’applicativo.
Rilevata nuova vulnerabilità con gravità “alta” inSplunk EnterpriseeSplunk Cloud Platform. Tale vulnerabilità potrebbe consentire l’esecuzione di chiamate API REST per conto di un utente con diritti amministrativi senza necessità di autenticazione.
Aggiornamenti di sicurezza sanano tre nuove vulnerabilità, con gravità “critica”, che riguardano prodotti Cisco Identity Services Engine (ISE) e Cisco Passive Identity Connector (ISE-PIC). Tali vulnerabilità, potrebbero consentire a un attaccante di eseguire codice arbitrario da remoto sui sistemi interessati.
Aggiornamenti di sicurezza sanano 10 nuove vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, che riguardano diversi prodotti Cisco. Nel dettaglio si evidenzia una vulnerabilità "critica" che interessa le istanze cloud su AWS, Microsoft Azure e Oracle Cloud Infrastructure di Identity Services Engine (ISE).
Aggiornamenti di sicurezza sanano molteplici nuove vulnerabilità, con gravità “alta”, che riguardano diversi prodotti Cisco.
Sintesi Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di una vulnerabilità con gravità “alta” in Backup Enterprise Manager.
CSIRT Toscana