Cisco

Cisco har udsendt sikkerhedsopdateringer, der adresserer en sårbarheder i Ciscos Unified Contact Center Management Portal (Unified CCMP) og Cisco Unified Contact Center Domain Manager (Unified CCDM). Det skriver Security Week. 

Sårbarheden har id’et CVE-2022-20658, en CVSS-score på 9,6 og gør det muligt for en angriber at indsende en udformet HTTP-anmodning for at udnytte fejlen på et sårbart system.

Sårbarheden kan udnyttes til at overtage kontrollen over berørt system, men Cisco er ikke bekendt med aktuelle udnyttelser.

Cisco udsender patches til kritisk ’authentification bypass’-sårbarhed i Enterprise NFV Infrastructure Software (NFVIS). Patchet er kritisk, eftersom der allerede findes en proof-of-concept exploit-kode tilgængelig. Det skriver Bleeping Computer og Security Week, ligesom CISA også er ude med en meddelelse.

Sårbarheden muliggør, at et ekstern angriber kan komme forbi godkendelsenprocessen og logge ind som administrator. Dermed i praksis overtage kontrollen med et system. 

Cisco har udsendt sikkerhedsopdateringer, der adresserer sårbarheder i flere produkter fra virksomheden.

En ekstern angriber kan potentielt udnytte de værste af disse til at overtage kontrollen over sårbare systemer.

Cybersecurity and Infrastructure Security Agency (CISA) anbefaler, at både brugere og administratorer gennemser de følgende advarsler og installerer de nødvendige opdateringer:

Der rapporteres om flere sårbarheder i Cisco WebEx Network Recording Player og Webex Player, der potentielt kan give en ekstern angriber mulighed for afvikling af ondsindet kode på sårbare systemer.

WebEx-mødetjenesten er en konferenceløsning, der vedligeholdes af by Cisco WebEx.   

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Der rapporteres om sårbarheder i flere produkter fra Cisco.

De mest alvorlige kan potentielt give en ekstern angriber mulighed for at overtage kontrollen med sårbare systemer.

Via nedenstående links kan du få et overblik over rettelserne.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Der rapporteres om sårbarheder i flere produkter fra Cisco. I de værste tilfælde kan en ekstern angriber potentielt tage kontrol over sårbare systemer.

Du kan finde detaljerede oplysninger via nedenstående link til Cisco.

Anbefalinger:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Der er frigivet sikkerhedsopdateringer, der adresserer sårbarheder i flere produkter fra Cisco.

The Cybersecurity and Infrastructure Security Agency (CISA) anbefaler brugere og administratorer til at gennemgå følgende advarsler fra Cisco og installere de nødvendige opdateringer:

Netværksfirmaet Cisco har frigivet sikkerhedsopdateringer, der adresserer sårbarheder i Cisco Adaptive Security Appliance (ASA) Software og Firepower Threat Defense (FTD) Software.

En ekstern angriber kan potentielt udnytte sårbarheden til at udløse en denial-of-service-tilstand.

Sårbarheden har effekt på følgende produkter, hvis de kører en sårbar version af Cisco ASA eller FTD software.

Cisco har netop udsendt sikkerhedsopdateringer, der adresserer sårbarheder i flere forskellige produkter fra virksomheden.

En angriber kan i de værste tilfælde potentielt tage kontrollen over sårbare systemer.

The Cybersecurity and Infrastructure Security Agency (CISA) opfordrer brugere og administratorer til et se følgende advarsler igennem og installere de nødvendige opdateringer.

Cisco lukker nu sårbarheder i Data Center Network Manager (DCNM).

En ekstern angriber kan potentielt udnytte nogle af disse sårbarheder til at overtage kontrollen med sårbare systemer.

Brugere og administratorer anbefales at gennemse følgende advarsler og installere de nødvendige opdateringer: