Aggiornamenti recenti Maggio 6th, 2024 4:34 PM
Ago 27, 2020 Marco Schiaffino In evidenza, News, Vulnerabilità 0
Rientro movimentato per gli amministratori IT che utilizzano dispositivi di rete Cisco. Stando a quanto riportato dalla stessa azienda in un report pubblicato sul sito lo scorso 27 agosto, gli utenti devono infatti fare i conti con una tornata di aggiornamenti che corregge 9 vulnerabilità nei sistemi dell’azienda statunitense.
Sei dei bug segnalati dagli sviluppatori (CVE-2020-3397, CVE-2020-3398, CVE-2020-3338, CVE-2020-3415, CVE-2020-3517 e CVE-2020-3454) riguardano vulnerabilità in NX-OS, il software di networking di Cisco.
Una di queste, particolarmente grave, consentirebbe di iniettare comandi all’interno del sistema con privilegi di root.
Altri due (CVE-2020-3397 e CVE-2020-3398), relativi allo stesso programma, sono descritti come bug all’interno del protocollo VPN e possono portare a un attacco Denial of Service.
Vi è poi un’ultima falla di sicurezza, classificata anche questa come DoS, che riguarda un problema nella validazione degli input a livello del BGP MVPN e che potrebbe portare a un Denial of Service in seguito al reset del dispositivo.
Classificata come “media” è invece la vulnerabilità (CVE-2020-3504) che affligge il software di gestione Cisco Unified Computing System e che sarebbe provocata da una incorretta gestione dei parametri dei comandi CLI.
Tutti gli aggiornamenti sono già disponibili per gli utenti e la descrizione dei dettagli delle vulnerabilità (e dei dispositivi interessati) possono essere consultati sulle pagine del sito Cisco.
Anche se i bug non comprendono falle di sicurezza a rischio elevato (come quelle che consentono esecuzione di codice in remoto) gli sviluppatori dell’azienda invitano “caldamente”, vista la criticità dei servizi interessati, ad applicare gli aggiornamenti il prima possibile.
Mag 02, 2024 0
Apr 24, 2024 0
Apr 22, 2024 0
Apr 18, 2024 0
Mag 06, 2024 0
Mag 06, 2024 0
Mag 06, 2024 0
Mag 03, 2024 0
Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 06, 2024 0
Questa settimana, il CERT-AGID ha identificato e analizzato...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 06, 2024 0
Il Governo Federale della Germania, con il supporto della...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...