Struts-sårbarhed rammer Cisco og VMware

Produkter fra Cisco og VMware er berørt af den sårbarhed i Apache Struts, der blev offentliggjort for nylig. Rettelser er på vej.

Sårbarheden giver udefrakommende angribere mulighed for at afvikle skadelig programkode. Flere produkter fra Cisco og VMware anvender Struts på en måde, der gør dem sårbare.

Cisco oplyser, at følgende produkter er sårbare:

  • Cisco Identity Services Engine (ISE)
  • Cisco Prime Service Catalog Appliance and Virtual Appliance
  • Cisco Emergency Responder
  • Cisco Unified Communications Manager IM & Presence Service (formerly CUPS)
  • Cisco Unified Communications Manager Session Management Edition
  • Cisco Unified Communications Manager
  • Cisco Unified Contact Center Enterprise
  • Cisco Unified Intelligent Contact Management Enterprise
  • Cisco Unified SIP Proxy Software
  • Cisco Unity Connection

Endvidere er firmaet i gang med at undersøge, om yderligere produkter er sårbare.

Foreløbig er kun rettelser til Cisco Prime Service Catalog Appliance and Virtual Appliance klar.

Fire VMware-produkter er sårbare:

  • Horizon Desktop as-a-Service Platform (DaaS)
  • VMware vCenter Server (vCenter)
  • vRealize Operations Manager (vROps)
  • vRealize Hyperic Server (Hyperic)

Endnu er ingen sikkerhedsopdateringer klar, men der er råd om, hvordan man forhindre sårbarheden i at blive udnyttet under vCenter.

Anbefaling

Opdater programmerne, når sikkerhedsopdateringerne er klar.

Links