Aggiornamenti recenti Febbraio 6th, 2026 2:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- n8n: nuove vulnerabilità critiche aggirano le patch di dicembre
- TrendAI: il 2026 sarà l’anno dell’industrializzazione del cybercrime
- Shadow Campaign: la nuova ondata di cyber-spionaggio globale
- NTLM verso lo “switch-off”: Microsoft si prepara a bloccarlo di default
- Abusato il sistema di update eScan per inviare malware multistage
Vulnerabilità nei prodotti Cisco. Ma l’azienda non le corregge tutte…
Le falle di sicurezza sono 28, ma per il momento è disponibile solo la patch per uno dei prodotti interessati. Per le altre bisogna aspettare.
Sai che hai dei problemi, ma non hai a disposizione le soluzioni. Per lo meno non tutte. È questa la soluzione che stanno vivendo i clienti di Cisco dopo la pubblicazione di una raffica di alert che segnalano 28 vulnerabilità (di cui due critiche, 13 di livello “elevato” e 13 di livello “medio”) nei suoi prodotti.
Gli alert pubblicati dall’azienda sono di quelli che possono togliere il sonno agli amministratori di sistema. Si va dal “semplice” DoS al rischio di esecuzione di codice in remoto, passando per problemi a livello di autenticazione.
- [Critical] Cisco Umbrella API Unauthorized Access Vulnerability (CVE-2018-0435)
- [Critical] Cisco RV110W, RV130W, and RV215W Routers Management Interface Buffer Overflow Vulnerability (CVE-2018-0423)
- [High] Cisco Webex Meetings Client for Windows Privilege Escalation Vulnerability (CVE-2018-0422)
- [High] Cisco Webex Teams Information Disclosure and Modification Vulnerability (CVE-2018-0436)
- [High] Cisco Umbrella Enterprise Roaming Client and Enterprise Roaming Module Privilege Escalation Vulnerability (CVE-2018-0437)
- [High] Cisco Umbrella Enterprise Roaming Client Privilege Escalation Vulnerability (CVE-2018-0438)
- [High] Cisco SD-WAN Solution Certificate Validation Vulnerability (CVE-2018-0434)
- [High] Cisco SD-WAN Solution Command Injection Vulnerability (CVE-2018-0433)
- [High] Cisco SD-WAN Solution Privilege Escalation Vulnerability (CVE-2018-0432)
- [High] Cisco RV110W, RV130W, and RV215W Routers Management Interface Directory Traversal Vulnerability (CVE-2018-0426)
- [High] Cisco RV110W, RV130W, and RV215W Routers Management Interface Command Injection Vulnerability (CVE-2018-0424)
- [High] Cisco RV110W, RV130W, and RV215W Routers Management Interface Information Disclosure Vulnerability (CVE-2018-0425)
- [High] Cisco Prime Access Registrar Denial of Service Vulnerability (CVE-2018-0421)
- [High] Cisco Integrated Management Controller Command Injection Vulnerability (CVE-2018-0430, CVE-2018-0431)
- [High] Cisco Data Center Network Manager Privilege Escalation to Underlying Operating System Vulnerability (CVE-2018-0440)
- [Medium] Cisco Webex Player WRF Files Denial of Service Vulnerability (CVE-2018-0457)
- [Medium] Cisco Tetration Analytics Cross-Site Scripting Vulnerability (CVE-2018-0452)
- [Medium] Cisco Tetration Analytics Cross-Site Request Forgery Vulnerability (CVE-2018-0451)
- [Medium] Multiple Vulnerabilities in Cisco Packaged Contact Center Enterprise (CVE-2018-0444, CVE-2018-0445)
- [Medium] Cisco Prime Collaboration Assurance Cross-Site Scripting Vulnerability (CVE-2018-0458)
- [Medium] Cisco Network Services Orchestrator Network Plug and Play Information Disclosure Vulnerability (CVE-2018-0463)
- [Medium] Cisco Enterprise NFV Infrastructure Software Information Disclosure Vulnerability (CVE-2018-0460)
- [Medium] Cisco Enterprise NFV Infrastructure Software Denial of Service Vulnerability (CVE-2018-0462)
- [Medium] Cisco Enterprise NFV Infrastructure Software Denial of Service Vulnerability (CVE-2018-0459)
- [Medium] Cisco Meeting Server Cross-Site Request Forgery Vulnerability (CVE-2018-0439)
- [Medium] Cisco Email Security Appliance URL Filtering Bypass Vulnerability (CVE-2018-0447)
- [Medium] Cisco Data Center Network Manager Cross-Site Scripting Vulnerability (CVE-2018-0450)
- [Medium] Cisco Cloud Services Platform 2100 Command Injection Vulnerability (CVE-2018-0454)
- [Medium] Cisco Secure Access Control Server XML External Entity Injection Vulnerability (CVE-2018-0414)
Gli allarmi più preoccupanti sono senza dubbio quelli riguardanti Cisco Umbrella, la piattaforma Cisco che garantisce la sicurezza delle infrastrutture cloud.
Anche i problemi con Webex, utilizzato da moltissime aziende per gestire le comunicazioni interne ed esterne non sono però da sottovalutare.
Il problema è che, stando allei informazioni fornite da Cisco, gli unici aggiornamenti disponibili sono (fortunatamente) quelli per Umbrella.
Altre patch sono programmate nei prossimi giorni (un paio per il 7 settembre, altre per l’11 e il 15 dello stesso mese) mentre per i rimanenti bug non sono state fissate deadline.
Il consiglio, naturalmente, è di mantenersi aggiornati e applicare le patch il prima possibile. Come al solito in questi casi, il rischio che i pirati informatici abbiano cominciato da subito a lavorare per sfruttare i bug a loro vantaggio è infatti elevatissimo.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
TrendAI: il 2026 sarà l’anno... L’intelligenza artificiale automatizzerà... -
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
n8n: nuove vulnerabilità critiche aggirano le patch di... La sicurezza di n8n, una delle piattaforme open source... -
Shadow Campaign: la nuova ondata di cyber-spionaggio Secondo Palo Alto Networks, un gruppo di cyber-spionaggio... -
NTLM verso lo “switch-off”: Microsoft si prepara a... Microsoft ha comunicato che l’autenticazione NTLM verrà... -
Abusato il sistema di update eScan per inviare malware... Gli attacchi alla supply chain continuano a mietere vittime... -
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna...
Ransomware: la serie
No posts found.