CSIRT Toscana Risolte vulnerabilità in prodotti Cisco (AL04/251016/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui una con gravità “alta”, che riguardano i prodotti Cisco Desk Phone, IP Phone, e Video Phone.
Tag: Cisco
Pagina 1 di 4
2 Ottobre 2025
Risolte vulnerabilità in prodotti Cisco (AL01/250925/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco risolvono diverse vulnerabilità, di cui 8 con gravità “alta” e una zero-day attivamente sfruttata in rete.
Categorie
Alert
26 Settembre 2025
Cisco: rilevato sfruttamento in rete di due vulnerabilità zero-day (AL01/250926/CSIRT-ITA)
Dopo gli avvisi di sicurezza diffusi di recente e trattati nell’ambito dell'alertAL01/250925/CSIRT-ITA, Cisco ha pubblicato ulteriori 4 vulnerabilità di sicurezza, di cui una con gravità “critica” e due zero-day sfruttate attivamente in rete.
Categorie
Alert
11 Settembre 2025
Risolte vulnerabilità in prodotti Cisco (AL02/250911/CSIRT-ITA)
Rilevate 3 nuove vulnerabilità, di cui una con gravità “alta” che riguarda i prodotti Cisco IOS XR.
Categorie
Alert
28 Agosto 2025
Risolte vulnerabilità in prodotti Cisco (AL02/250828/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici nuove vulnerabilità, di cui due con gravità “alta”, che riguardano diversi prodotti Cisco.
Categorie
AlertArgomenti
27 Agosto 2025
Rilevato sfruttamento in rete della CVE-2023-20198 relativa al software Cisco IOS XE (AL03/231016/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2023-20198presente nel software Cisco IOS XE.
Categorie
Alert
18 Agosto 2025
Risolte vulnerabilità in prodotti Cisco (AL02/250818/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui una con gravità “critica” e 11 con gravità “alta”, che riguardano i prodotti CiscoSecure Firewall Management Center (FMC) Software, Secure FTD Software, Secure Firewall ASA Software, IOS Software e IOS XE Software.
Categorie
AlertArgomenti
14 Agosto 2025
Risolte vulnerabilità in prodotti Cisco (AL03/250206/CSIRT-ITA)
Aggiornamenti di sicurezza sanano diverse nuove vulnerabilità, di cui 2 con gravità “critica” e 8 con gravità “alta”, in alcuni prodotti Cisco.
Categorie
AlertArgomenti
4 Agosto 2025
Risolte vulnerabilità in prodotti Cisco (AL01/250626/CSIRT-ITA)
Aggiornamenti di sicurezza sanano tre nuove vulnerabilità, con gravità “critica”, che riguardano prodotti Cisco Identity Services Engine (ISE) e Cisco Passive Identity Connector (ISE-PIC). Tali vulnerabilità, potrebbero consentire a un attaccante di eseguire codice arbitrario da remoto sui sistemi interessati.
Categorie
Alert
4 Luglio 2025
Risolte vulnerabilità in prodotti Cisco (AL01/250703/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 4 nuove vulnerabilità, di cui una con gravità “critica” che riguarda i prodotti Cisco Unified Communications Manager (Unified CM) e Cisco Unified Communications Manager Session Management Edition (Unified CM SME). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto il bypass dei meccanismi di autenticazione sui sistemi interessati.
Categorie
Alert
20 Giugno 2025
Risolte vulnerabilità in ClamAV (AL01/250620/CSIRT-ITA)
Rilasciato un aggiornamento di sicurezza che mira a sanare due vulnerabilità, di cui una con gravità “critica”, relativamente al prodotto ClamAV di Cisco. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di causare l’indisponibilità del servizio e/o l’esecuzione di codice arbitrario sui sistemi interessati.
Categorie
Alert
19 Giugno 2025
Risolta vulnerabilità in prodotti Cisco (AL02/250619/CSIRT-ITA)
Aggiornamento di sicurezza sana una nuova vulnerabilità, con gravità “alta”, che riguarda la componente Cisco AnyConnect VPN server dei prodotti Cisco Meraki MX e Cisco Meraki Z. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di causare l’indisponibilità del servizio sui sistemi interessati.