Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Aggiornamenti di sicurezza disponibili per una vulnerabilità, con gravità “critica”, in componenti React Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato non autenticato, remoto di eseguire codice arbitrario sui i sistemi interessati.
Impatto Sistemico Alto (65.12) Sintesi Aggiornamenti di sicurezza risolvono diverse nuove vulnerabilità, di cui una con gravità “alta”, che riguardano Cisco Catalyst Center Virtual Appliance.
Dopo gli avvisi di sicurezza diffusi di recente e trattati nell’ambito dell'alertAL01/250925/CSIRT-ITA, Cisco ha pubblicato ulteriori 4 vulnerabilità di sicurezza, di cui una con gravità “critica” e due zero-day sfruttate attivamente in rete.
Aggiornamenti di sicurezza risolvono diverse nuove vulnerabilità, di cui due con gravità “critica” e una con gravità “alta”, che riguardano prodotti Cisco Unified Contact Center Express e Cisco Identity Services Engine RADIUS Suppression. Tali vulnerabilità potrebbero consentire a un eventuale attaccante di eseguire codice arbitrario da remoto e/o di compromettere la disponibilità del servizio sui sistemi interessati.
Sono state recentemente rilevate attività malevole volte a sfruttare la vulnerabilitàCVE-2023-20198, relativa a prodotti Cisco IOS XE, al fine di distribuire la web shell denominata BADCANDY.
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui una con gravità “alta”, che riguardano i prodotti Cisco Desk Phone, IP Phone, e Video Phone.
Aggiornamenti di sicurezza Cisco risolvono diverse vulnerabilità, di cui 8 con gravità “alta” e una zero-day attivamente sfruttata in rete.
Rilevate 3 nuove vulnerabilità, di cui una con gravità “alta” che riguarda i prodotti Cisco IOS XR.
Aggiornamenti di sicurezza sanano molteplici nuove vulnerabilità, di cui due con gravità “alta”, che riguardano diversi prodotti Cisco.
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2023-20198presente nel software Cisco IOS XE.
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui una con gravità “critica” e 11 con gravità “alta”, che riguardano i prodotti CiscoSecure Firewall Management Center (FMC) Software, Secure FTD Software, Secure Firewall ASA Software, IOS Software e IOS XE Software.
Aggiornamenti di sicurezza sanano diverse nuove vulnerabilità, di cui 2 con gravità “critica” e 8 con gravità “alta”, in alcuni prodotti Cisco.
CSIRT Toscana