Aggiornamenti recenti Luglio 30th, 2025 3:48 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Apple rilascia una fix per una vulnerabilità di Safari già sfruttata in Chrome
- SafePay, cresce la minaccia ransomware contro gli MSP
- Spionaggio industriale: i gruppi cinesi puntano ai chip di Taiwan
- Google annuncia OSS Rebuild per migliorare la sicurezza dell’open-source
- CERT-AGID 19 – 25 luglio: il Fascicolo Sanitario Elettronico come leva
Vulnerabilità nei prodotti Cisco. Ma l’azienda non le corregge tutte…
Le falle di sicurezza sono 28, ma per il momento è disponibile solo la patch per uno dei prodotti interessati. Per le altre bisogna aspettare.
Sai che hai dei problemi, ma non hai a disposizione le soluzioni. Per lo meno non tutte. È questa la soluzione che stanno vivendo i clienti di Cisco dopo la pubblicazione di una raffica di alert che segnalano 28 vulnerabilità (di cui due critiche, 13 di livello “elevato” e 13 di livello “medio”) nei suoi prodotti.
Gli alert pubblicati dall’azienda sono di quelli che possono togliere il sonno agli amministratori di sistema. Si va dal “semplice” DoS al rischio di esecuzione di codice in remoto, passando per problemi a livello di autenticazione.
- [Critical] Cisco Umbrella API Unauthorized Access Vulnerability (CVE-2018-0435)
- [Critical] Cisco RV110W, RV130W, and RV215W Routers Management Interface Buffer Overflow Vulnerability (CVE-2018-0423)
- [High] Cisco Webex Meetings Client for Windows Privilege Escalation Vulnerability (CVE-2018-0422)
- [High] Cisco Webex Teams Information Disclosure and Modification Vulnerability (CVE-2018-0436)
- [High] Cisco Umbrella Enterprise Roaming Client and Enterprise Roaming Module Privilege Escalation Vulnerability (CVE-2018-0437)
- [High] Cisco Umbrella Enterprise Roaming Client Privilege Escalation Vulnerability (CVE-2018-0438)
- [High] Cisco SD-WAN Solution Certificate Validation Vulnerability (CVE-2018-0434)
- [High] Cisco SD-WAN Solution Command Injection Vulnerability (CVE-2018-0433)
- [High] Cisco SD-WAN Solution Privilege Escalation Vulnerability (CVE-2018-0432)
- [High] Cisco RV110W, RV130W, and RV215W Routers Management Interface Directory Traversal Vulnerability (CVE-2018-0426)
- [High] Cisco RV110W, RV130W, and RV215W Routers Management Interface Command Injection Vulnerability (CVE-2018-0424)
- [High] Cisco RV110W, RV130W, and RV215W Routers Management Interface Information Disclosure Vulnerability (CVE-2018-0425)
- [High] Cisco Prime Access Registrar Denial of Service Vulnerability (CVE-2018-0421)
- [High] Cisco Integrated Management Controller Command Injection Vulnerability (CVE-2018-0430, CVE-2018-0431)
- [High] Cisco Data Center Network Manager Privilege Escalation to Underlying Operating System Vulnerability (CVE-2018-0440)
- [Medium] Cisco Webex Player WRF Files Denial of Service Vulnerability (CVE-2018-0457)
- [Medium] Cisco Tetration Analytics Cross-Site Scripting Vulnerability (CVE-2018-0452)
- [Medium] Cisco Tetration Analytics Cross-Site Request Forgery Vulnerability (CVE-2018-0451)
- [Medium] Multiple Vulnerabilities in Cisco Packaged Contact Center Enterprise (CVE-2018-0444, CVE-2018-0445)
- [Medium] Cisco Prime Collaboration Assurance Cross-Site Scripting Vulnerability (CVE-2018-0458)
- [Medium] Cisco Network Services Orchestrator Network Plug and Play Information Disclosure Vulnerability (CVE-2018-0463)
- [Medium] Cisco Enterprise NFV Infrastructure Software Information Disclosure Vulnerability (CVE-2018-0460)
- [Medium] Cisco Enterprise NFV Infrastructure Software Denial of Service Vulnerability (CVE-2018-0462)
- [Medium] Cisco Enterprise NFV Infrastructure Software Denial of Service Vulnerability (CVE-2018-0459)
- [Medium] Cisco Meeting Server Cross-Site Request Forgery Vulnerability (CVE-2018-0439)
- [Medium] Cisco Email Security Appliance URL Filtering Bypass Vulnerability (CVE-2018-0447)
- [Medium] Cisco Data Center Network Manager Cross-Site Scripting Vulnerability (CVE-2018-0450)
- [Medium] Cisco Cloud Services Platform 2100 Command Injection Vulnerability (CVE-2018-0454)
- [Medium] Cisco Secure Access Control Server XML External Entity Injection Vulnerability (CVE-2018-0414)
Gli allarmi più preoccupanti sono senza dubbio quelli riguardanti Cisco Umbrella, la piattaforma Cisco che garantisce la sicurezza delle infrastrutture cloud.
Anche i problemi con Webex, utilizzato da moltissime aziende per gestire le comunicazioni interne ed esterne non sono però da sottovalutare.
Il problema è che, stando allei informazioni fornite da Cisco, gli unici aggiornamenti disponibili sono (fortunatamente) quelli per Umbrella.
Altre patch sono programmate nei prossimi giorni (un paio per il 7 settembre, altre per l’11 e il 15 dello stesso mese) mentre per i rimanenti bug non sono state fissate deadline.
Il consiglio, naturalmente, è di mantenersi aggiornati e applicare le patch il prima possibile. Come al solito in questi casi, il rischio che i pirati informatici abbiano cominciato da subito a lavorare per sfruttare i bug a loro vantaggio è infatti elevatissimo.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Apple rilascia una fix per una vulnerabilità di Safari... Martedì Apple ha rilasciato una fix che risolve una... -
Spionaggio industriale: i gruppi cinesi puntano ai chip di... I gruppi di cyberspionaggio legati alla Cina stanno... -
Google annuncia OSS Rebuild per migliorare la sicurezza... La scorsa settimana Google ha annunciato OSS Rebuild,... -
CERT-AGID 19 – 25 luglio: il Fascicolo Sanitario... Negli ultimi sette giorni, il panorama delle minacce... -
Cybercriminali distribuiscono un infostealer tramite un... I ricercatori di Prodaft, compagnia di cybersecurity, hanno...
Ransomware: la serie
No posts found.