Af Nicolai Devantier, 20/06/19
Cisco har frigivet sikkerhedsopdateringer, der adresserer sårbarheder i en række af virksomhedens produkter.
Cybersecurity and Infrastructure Security Agency (CISA) anbefaler, at man gennemser følgende advarsler og installerer de nødvendige opdateringer:
Af Nicolai Devantier, 13/06/19
Cisco er klar med en sikkerhedsopdatering, der adresserer en sårbarhed i Cisco IOS XE.
Potentielt kan en ekstern angriber udnytte sårbarheden til at overtage kontrollen med sårbare systemer.
Opdater altid dine systemer med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 20/05/19
WebEx-mødetjenesten er en digital konferenceløsning, der administreres og vedligeholdes af Cisco WebEx. ARF-afspilleren er et program, der bruges til at afspille og redigere optagelsesfiler.
Der lukkes nu sårbarheder, som potentielt kan give en angriber mulighed for installere programmer, manipulere data eller oprette nye konti.
Opdateringen berører:
Af Nicolai Devantier, 08/05/19
Cisco har frigivet en sikkerhedsopdatering til en kritisk sårbarhed i Elastic Services Controller (ESC).
En ekstern angriber kan potentielt udnytte sårbarheden på implementeringer, der har REST API aktiveret, hvilket ikke er tilfældet som standard.
Problemet berører software-udgaverne 4.1, 4.2, 4.3 og 4.4.
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 03/05/19
Der rapporteres om flere sårbarheder i Ciscos produkter, hvor de værste potentielt kan medføre muligheden for at afvikle ondsindet kode på sårbare systemer.
Afhængig af de tildelte bruger- eller applikationsrettigheder kan en angriber installere programmer, manipulere data eller oprette nye konti.
Følgende systemer er berørte:
Af Nicolai Devantier, 24/04/19
Der rapporteres om sårbarheder i en lang række produkter fra Cisco. I de værste tilfælde kan en ekstern angriber overtage kontrollen over sårbare systemer.
Følgende systemer er berørt af Ciscos opdatering:
Af Nicolai Devantier, 22/03/19
Cisco har frigivet sikkerhedsrettelser til sårbarheder i virksomhedens IP-telefoner i 7800- og 8800-serierne.
Potentielt kan de kritiske sårbarheder udnyttes af en angriber til at få kontrol over sårbare systemer.
Der er yderligere oplysninger via linket til Cisco, som du finder nedenfor.
Opdater altid dine systemer med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 28/02/19
En sårbarhed (CVE-2019-1674) i update-servicen til Cisco Zebex Meetings Desktop App til Windows kan potentielt åbne en mulighed for, at en lokal angriber kan eskalere rettigheder på sårbare systemer.
Cisco informerer om, at sårbarheden er rettet i Cisco Webex Meetings Desktop App i versionerne 33.6.6 og 33.9.1.
Opdater til de sikre versioner fra Cisco. Opdater altid dine programmer med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 25/02/19
Der er nye rettelser fra Cisco, der har udsendt en stribe opdateringer til forskellige produkter, blandt andet to til HyperFlex, der anvendes til datacentre.
Ifølge selskabet kan angribere udnytte sårbarhederne til at overtage kontrollen over systemerne.
Cisco har udsendt rettelser, der adresserer sårbarhederne, og du kan finde mere information via links til Cisco nedenfor.
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 14/02/19
Cisco har udsendt en advarsel (CVE-2019-1688) vedrørende firmaets Network Assurance Engine (NAE) Release 3.0(1) angående password-udfordringer.
En sårbarhed i web-brugerfladen til NAE kan potentielt give en angriber adgang til sårbare systemer. Svagheden findes i password-håndteringen, hvor en gammel administrator-adgangskode kan bruges til login.
Cisco har udsendt en rettelse til “Cisco Network Assurance Engine CLI Access with Default Password Vulnerability.”
Opdater altid dine systemer med de nyeste rettelser fra producenten.
