Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui due con gravità “critica” e 15 con gravità “alta”, riguardanti vari prodotti Secure Firewall.
Rilasciati aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui tre con gravità “alta”, riguardanti il software Cisco IOS XR. Tali vulnerabilità, qualora sfruttate, potrebbero consentire di compromettere la disponibilità del servizio e/o di ottenere privilegi elevati sui sistemi target.
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono molteplici nuove vulnerabilità, di cui 6 con gravità “critica” e 4 con gravità “alta”. Tra queste si evidenzia la CVE-2026-20127, di tipo “Authentication Bypass”, che riguarda il controller Catalyst SD-WAN e che risulterebbe sfruttata attivamente in rete .
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2026-20045, con gravità “alta”, che interessa i prodotti Cisco Unified CM, Cisco Unified CM SME, Cisco Unified CM IM&P, Cisco Unity Connection e Cisco Webex Calling Dedicated Instance. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di eseguire comandi arbitrari sul sistema operativo sottostante del dispositivo target.
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui due con gravità “alta”, riguardanti prodotti di videoconferenza. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la compromissione della disponibilità del servizio sui sistemi target e/o di ottenere privilegi elevati sul sistema.
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità, con gravità “critica”, relativa ai prodotti Cisco Unified Communications e Contact Center Solutions. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto non autenticato l’esecuzione di comandi arbitrari sui sistemi target.
Aggiornamenti di sicurezza disponibili per una vulnerabilità in Cisco Identity Services Engine (ISE) e Cisco ISE Passive Identity Connector (ISE-PIC), soluzioni di identity‑based security che correlano utenti, dispositivi e traffico di rete per abilitare la definizione e l’enforcement diretto o indiretto di policy di sicurezza. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, in possesso di credenziali amministrative valide, di leggere arbitrariamente file del sistema operativo sottostante, i quali potrebbero includere informazioni sensibili normalmente inaccessibili anche a utenze con privilegi amministrativi.
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-20393, con gravità “critica”, che interessa i prodotti Cisco Secure Email Gateway e Cisco Secure Email and Web Manager. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto, non autenticato, di eseguire codice arbitrario sui i sistemi interessati.
Aggiornamenti di sicurezza disponibili per una vulnerabilità, con gravità “critica”, in componenti React Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato non autenticato, remoto di eseguire codice arbitrario sui i sistemi interessati.
Impatto Sistemico Alto (65.12) Sintesi Aggiornamenti di sicurezza risolvono diverse nuove vulnerabilità, di cui una con gravità “alta”, che riguardano Cisco Catalyst Center Virtual Appliance.
Dopo gli avvisi di sicurezza diffusi di recente e trattati nell’ambito dell'alertAL01/250925/CSIRT-ITA, Cisco ha pubblicato ulteriori 4 vulnerabilità di sicurezza, di cui una con gravità “critica” e due zero-day sfruttate attivamente in rete.
Aggiornamenti di sicurezza risolvono diverse nuove vulnerabilità, di cui due con gravità “critica” e una con gravità “alta”, che riguardano prodotti Cisco Unified Contact Center Express e Cisco Identity Services Engine RADIUS Suppression. Tali vulnerabilità potrebbero consentire a un eventuale attaccante di eseguire codice arbitrario da remoto e/o di compromettere la disponibilità del servizio sui sistemi interessati.
CSIRT Toscana