CISA: Cisco offentliggør sikkerhedsopdateringer til flere produkter

Agenturet for cybersikkerhed og infrastruktur (CISA) opfordrer brugere og administratorer til at opdatere. Men fejlen er ikke rettet endnu.

CISA oplyser, at Cisco har offentliggjort sikkerhedsopdateringer for at rette sårbarheder i flere produkter. Det fremgår af en meddelelse fra CISA, som henviser til en advisory fra Cisco.

Det fremgår imidlertid af selve advisoriet, at Cisco ikke har frigivet softwareopdateringer, der retter sårbarheden, men har planlagt en opdatering i det nærmeste fremtid.

Der er således ikke nyt at berette ift. de sårbarheder, der blev meldt ud i uge 45, og som DKCERT skrev om.

Det er uklart om CISAs ’announcement’ er udsendt ved en fejl.

Links:

https://cert.dk/da/news/2020-11-05/Cisco-har-offentliggjort-AnyConnect-VPN-nul-dags-saarbarhed  

https://us-cert.cisa.gov/ncas/current-activity/2020/11/05/cisco-releases-security-updates-multiple-products

https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities