Af Nicolai Devantier, 08/05/19
Der er udsendt en kritisk opdatering fra Cisco.
Cisco har frigivet en sikkerhedsopdatering til en kritisk sårbarhed i Elastic Services Controller (ESC).
En ekstern angriber kan potentielt udnytte sårbarheden på implementeringer, der har REST API aktiveret, hvilket ikke er tilfældet som standard.
Problemet berører software-udgaverne 4.1, 4.2, 4.3 og 4.4.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Links:
- Cisco Elastic Services Controller REST API Authentication Bypass Vulnerability, information fra Cisco.
- Cisco Fixes Critical Vulnerability in Elastic Services Controller, artikel fra Bleepingcomputer.
- Cisco Releases Security Update for Elastic Services Controller, advarsel fra US-CERT.