Aggiornamenti recenti Maggio 11th, 2026 3:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Falso repository OpenAI su Hugging Face distribuisce malware
- Ecco il GitHub per fare di Claude un operatore OSINT avanzato
- Un dipendente su otto considera accettabile vendere le credenziali
- Quasar Linux RAT: malware che punta alla supply chain software
- CISA avvisa: Copy Fail sfruttata per root sui sistemi Linux
Vulnerabilità nei prodotti Cisco. Ma l’azienda non le corregge tutte…
Le falle di sicurezza sono 28, ma per il momento è disponibile solo la patch per uno dei prodotti interessati. Per le altre bisogna aspettare.
Sai che hai dei problemi, ma non hai a disposizione le soluzioni. Per lo meno non tutte. È questa la soluzione che stanno vivendo i clienti di Cisco dopo la pubblicazione di una raffica di alert che segnalano 28 vulnerabilità (di cui due critiche, 13 di livello “elevato” e 13 di livello “medio”) nei suoi prodotti.
Gli alert pubblicati dall’azienda sono di quelli che possono togliere il sonno agli amministratori di sistema. Si va dal “semplice” DoS al rischio di esecuzione di codice in remoto, passando per problemi a livello di autenticazione.
- [Critical] Cisco Umbrella API Unauthorized Access Vulnerability (CVE-2018-0435)
- [Critical] Cisco RV110W, RV130W, and RV215W Routers Management Interface Buffer Overflow Vulnerability (CVE-2018-0423)
- [High] Cisco Webex Meetings Client for Windows Privilege Escalation Vulnerability (CVE-2018-0422)
- [High] Cisco Webex Teams Information Disclosure and Modification Vulnerability (CVE-2018-0436)
- [High] Cisco Umbrella Enterprise Roaming Client and Enterprise Roaming Module Privilege Escalation Vulnerability (CVE-2018-0437)
- [High] Cisco Umbrella Enterprise Roaming Client Privilege Escalation Vulnerability (CVE-2018-0438)
- [High] Cisco SD-WAN Solution Certificate Validation Vulnerability (CVE-2018-0434)
- [High] Cisco SD-WAN Solution Command Injection Vulnerability (CVE-2018-0433)
- [High] Cisco SD-WAN Solution Privilege Escalation Vulnerability (CVE-2018-0432)
- [High] Cisco RV110W, RV130W, and RV215W Routers Management Interface Directory Traversal Vulnerability (CVE-2018-0426)
- [High] Cisco RV110W, RV130W, and RV215W Routers Management Interface Command Injection Vulnerability (CVE-2018-0424)
- [High] Cisco RV110W, RV130W, and RV215W Routers Management Interface Information Disclosure Vulnerability (CVE-2018-0425)
- [High] Cisco Prime Access Registrar Denial of Service Vulnerability (CVE-2018-0421)
- [High] Cisco Integrated Management Controller Command Injection Vulnerability (CVE-2018-0430, CVE-2018-0431)
- [High] Cisco Data Center Network Manager Privilege Escalation to Underlying Operating System Vulnerability (CVE-2018-0440)
- [Medium] Cisco Webex Player WRF Files Denial of Service Vulnerability (CVE-2018-0457)
- [Medium] Cisco Tetration Analytics Cross-Site Scripting Vulnerability (CVE-2018-0452)
- [Medium] Cisco Tetration Analytics Cross-Site Request Forgery Vulnerability (CVE-2018-0451)
- [Medium] Multiple Vulnerabilities in Cisco Packaged Contact Center Enterprise (CVE-2018-0444, CVE-2018-0445)
- [Medium] Cisco Prime Collaboration Assurance Cross-Site Scripting Vulnerability (CVE-2018-0458)
- [Medium] Cisco Network Services Orchestrator Network Plug and Play Information Disclosure Vulnerability (CVE-2018-0463)
- [Medium] Cisco Enterprise NFV Infrastructure Software Information Disclosure Vulnerability (CVE-2018-0460)
- [Medium] Cisco Enterprise NFV Infrastructure Software Denial of Service Vulnerability (CVE-2018-0462)
- [Medium] Cisco Enterprise NFV Infrastructure Software Denial of Service Vulnerability (CVE-2018-0459)
- [Medium] Cisco Meeting Server Cross-Site Request Forgery Vulnerability (CVE-2018-0439)
- [Medium] Cisco Email Security Appliance URL Filtering Bypass Vulnerability (CVE-2018-0447)
- [Medium] Cisco Data Center Network Manager Cross-Site Scripting Vulnerability (CVE-2018-0450)
- [Medium] Cisco Cloud Services Platform 2100 Command Injection Vulnerability (CVE-2018-0454)
- [Medium] Cisco Secure Access Control Server XML External Entity Injection Vulnerability (CVE-2018-0414)
Gli allarmi più preoccupanti sono senza dubbio quelli riguardanti Cisco Umbrella, la piattaforma Cisco che garantisce la sicurezza delle infrastrutture cloud.
Anche i problemi con Webex, utilizzato da moltissime aziende per gestire le comunicazioni interne ed esterne non sono però da sottovalutare.
Il problema è che, stando allei informazioni fornite da Cisco, gli unici aggiornamenti disponibili sono (fortunatamente) quelli per Umbrella.
Altre patch sono programmate nei prossimi giorni (un paio per il 7 settembre, altre per l’11 e il 15 dello stesso mese) mentre per i rimanenti bug non sono state fissate deadline.
Il consiglio, naturalmente, è di mantenersi aggiornati e applicare le patch il prima possibile. Come al solito in questi casi, il rischio che i pirati informatici abbiano cominciato da subito a lavorare per sfruttare i bug a loro vantaggio è infatti elevatissimo.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo... -
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a... -
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno... -
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Falso repository OpenAI su Hugging Face distribuisce La corsa all’AI sta creando nuove superfici di attacco... -
Ecco il GitHub per fare di Claude un operatore OSINT... L’intelligenza artificiale sta, ovviamente e... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto...
-
Quasar Linux RAT: malware che punta alla supply chain... Un nuovo malware Linux altamente sofisticato sta attirando... -
CISA avvisa: Copy Fail sfruttata per root sui sistemi Linux CISA ha inserito Copy Fail tra le vulnerabilità sfruttate...
Ransomware: la serie
No posts found.