Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Aggiornamenti di sicurezza risolvono due nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Cisco ISE e Cisco ISE-PIC, noti software per la gestione dell'identità e del controllo degli accessi di rete. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di eseguire codice arbitrario e/o l'accesso ad informazioni sensibili sui sistemi interessati
Rilevato sfruttamento attivo in rete dellaCVE-2026-20262presente in Cisco Catalyst SD-WAN Manager, noto software diffuso in ambienti enterprise per l’amministrazione e gestione centralizzata della rete WAN. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere file arbitrari sul filesystem dei sistemi interessati.
Rilevata nuova vulnerabilità, con gravità “alta”, che riguarda i prodotti Catalyst SD-WAN, nota piattaforma per la gestione centralizzata delle reti WAN aziendali. Tale vulnerabilità risulta essere sfruttata attivamente in rete, e potrebbe consentire ad un utente autenticato malintenzionato di eseguire codice arbitrario e elevare i propri privilegi sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per laCVE-2026-20230– già sanata dal vendor – presente in Cisco Unified Communications Manager (CUCM) e Cisco Unified CM Session Management Edition (CUCM SME), note soluzioni Cisco per la gestione delle comunicazioni VoIP aziendali. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere file arbitrari sul filesystem dei sistemi interessati
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono quattro nuove vulnerabilità, di cui una con gravità “critica” nel prodotto Secure Workload. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di accedere alle risorse del sito con privilegi del ruolo Site Admin.
Cisco ha rilasciato aggiornamenti di sicurezza per risolvere 4 nuove vulnerabilità, di cui una con gravità ”critica” e una con gravità “alta”, che riguardano i prodotti Catalyst SD-WAN. Tra queste si evidenzia laCVE-2026-20182, di tipo “Authentication Bypass”, che risulta essere sfruttata attivamente in rete.
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui 5 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio e/o eseguire codice arbitrario sui sistemi interessati
Dopo gli avvisi di sicurezza diffusi di recente e trattati nell’ambito dell'alertAL01/250925/CSIRT-ITA, Cisco ha pubblicato ulteriori 4 vulnerabilità di sicurezza, di cui una con gravità “critica” e due zero-day sfruttate attivamente in rete.
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono molteplici nuove vulnerabilità, di cui 6 con gravità “critica” e 4 con gravità “alta”. Tra queste si evidenzia la CVE-2026-20127, di tipo “Authentication Bypass”, che riguarda il controller Catalyst SD-WAN e che risulterebbe sfruttata attivamente in rete .
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui 4 con gravità “critica”, che interessano i prodotti Webex Meetings, Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC).
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, 2 con gravità “critica” e 6 con gravità “alta”, riguardanti vari prodotti.
Impatto Sistemico Medio (60.76) Sintesi Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, con gravità “alta”, riguardanti vari prodotti Secure Firewall.
CSIRT Toscana