Aggiornamenti recenti Giugno 21st, 2026 1:25 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Falsa skill elude gli scanner e a raggiunge più di 26.000 agenti AI
- Zscaler porta la Zero Trust nell’era degli agenti AI
- Infrastrutture Critiche e Geopolitica: è l’Era dell’Antifragilità
- Il gruppo criminale cinese TA4922 adesso punta anche all’Europa
- Il 78% delle aziende ha già subito o sospetta incidenti legati all’IA
Vulnerabilità nei prodotti Cisco. Ma l’azienda non le corregge tutte…
Le falle di sicurezza sono 28, ma per il momento è disponibile solo la patch per uno dei prodotti interessati. Per le altre bisogna aspettare.
Sai che hai dei problemi, ma non hai a disposizione le soluzioni. Per lo meno non tutte. È questa la soluzione che stanno vivendo i clienti di Cisco dopo la pubblicazione di una raffica di alert che segnalano 28 vulnerabilità (di cui due critiche, 13 di livello “elevato” e 13 di livello “medio”) nei suoi prodotti.
Gli alert pubblicati dall’azienda sono di quelli che possono togliere il sonno agli amministratori di sistema. Si va dal “semplice” DoS al rischio di esecuzione di codice in remoto, passando per problemi a livello di autenticazione.
- [Critical] Cisco Umbrella API Unauthorized Access Vulnerability (CVE-2018-0435)
- [Critical] Cisco RV110W, RV130W, and RV215W Routers Management Interface Buffer Overflow Vulnerability (CVE-2018-0423)
- [High] Cisco Webex Meetings Client for Windows Privilege Escalation Vulnerability (CVE-2018-0422)
- [High] Cisco Webex Teams Information Disclosure and Modification Vulnerability (CVE-2018-0436)
- [High] Cisco Umbrella Enterprise Roaming Client and Enterprise Roaming Module Privilege Escalation Vulnerability (CVE-2018-0437)
- [High] Cisco Umbrella Enterprise Roaming Client Privilege Escalation Vulnerability (CVE-2018-0438)
- [High] Cisco SD-WAN Solution Certificate Validation Vulnerability (CVE-2018-0434)
- [High] Cisco SD-WAN Solution Command Injection Vulnerability (CVE-2018-0433)
- [High] Cisco SD-WAN Solution Privilege Escalation Vulnerability (CVE-2018-0432)
- [High] Cisco RV110W, RV130W, and RV215W Routers Management Interface Directory Traversal Vulnerability (CVE-2018-0426)
- [High] Cisco RV110W, RV130W, and RV215W Routers Management Interface Command Injection Vulnerability (CVE-2018-0424)
- [High] Cisco RV110W, RV130W, and RV215W Routers Management Interface Information Disclosure Vulnerability (CVE-2018-0425)
- [High] Cisco Prime Access Registrar Denial of Service Vulnerability (CVE-2018-0421)
- [High] Cisco Integrated Management Controller Command Injection Vulnerability (CVE-2018-0430, CVE-2018-0431)
- [High] Cisco Data Center Network Manager Privilege Escalation to Underlying Operating System Vulnerability (CVE-2018-0440)
- [Medium] Cisco Webex Player WRF Files Denial of Service Vulnerability (CVE-2018-0457)
- [Medium] Cisco Tetration Analytics Cross-Site Scripting Vulnerability (CVE-2018-0452)
- [Medium] Cisco Tetration Analytics Cross-Site Request Forgery Vulnerability (CVE-2018-0451)
- [Medium] Multiple Vulnerabilities in Cisco Packaged Contact Center Enterprise (CVE-2018-0444, CVE-2018-0445)
- [Medium] Cisco Prime Collaboration Assurance Cross-Site Scripting Vulnerability (CVE-2018-0458)
- [Medium] Cisco Network Services Orchestrator Network Plug and Play Information Disclosure Vulnerability (CVE-2018-0463)
- [Medium] Cisco Enterprise NFV Infrastructure Software Information Disclosure Vulnerability (CVE-2018-0460)
- [Medium] Cisco Enterprise NFV Infrastructure Software Denial of Service Vulnerability (CVE-2018-0462)
- [Medium] Cisco Enterprise NFV Infrastructure Software Denial of Service Vulnerability (CVE-2018-0459)
- [Medium] Cisco Meeting Server Cross-Site Request Forgery Vulnerability (CVE-2018-0439)
- [Medium] Cisco Email Security Appliance URL Filtering Bypass Vulnerability (CVE-2018-0447)
- [Medium] Cisco Data Center Network Manager Cross-Site Scripting Vulnerability (CVE-2018-0450)
- [Medium] Cisco Cloud Services Platform 2100 Command Injection Vulnerability (CVE-2018-0454)
- [Medium] Cisco Secure Access Control Server XML External Entity Injection Vulnerability (CVE-2018-0414)
Gli allarmi più preoccupanti sono senza dubbio quelli riguardanti Cisco Umbrella, la piattaforma Cisco che garantisce la sicurezza delle infrastrutture cloud.
Anche i problemi con Webex, utilizzato da moltissime aziende per gestire le comunicazioni interne ed esterne non sono però da sottovalutare.
Il problema è che, stando allei informazioni fornite da Cisco, gli unici aggiornamenti disponibili sono (fortunatamente) quelli per Umbrella.
Altre patch sono programmate nei prossimi giorni (un paio per il 7 settembre, altre per l’11 e il 15 dello stesso mese) mentre per i rimanenti bug non sono state fissate deadline.
Il consiglio, naturalmente, è di mantenersi aggiornati e applicare le patch il prima possibile. Come al solito in questi casi, il rischio che i pirati informatici abbiano cominciato da subito a lavorare per sfruttare i bug a loro vantaggio è infatti elevatissimo.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Infrastrutture Critiche e Geopolitica: è l’Era... Il nuovo assetto geopolitico mondiale ha messo a nudo una... -
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”... -
Kaspersky: la GenAI mette alla prova il riconoscimento... Un volto reale può essere modificato dall’intelligenza... -
Kaspersky: gli agenti IA cambiano la fiducia aziendale Gli agenti di intelligenza artificiale sono ormai entrati... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Falsa skill elude gli scanner e a raggiunge più di 26.000... La rapida diffusione degli Agenti AI sta creando un... -
Zscaler porta la Zero Trust nell’era degli agenti AI Sebbene il numero di casi d’uso nel nostro Paese sia... -
Infrastrutture Critiche e Geopolitica: è l’Era... Il nuovo assetto geopolitico mondiale ha messo a nudo
-
Il gruppo criminale cinese TA4922 adesso punta anche... Un gruppo cybercriminale di lingua cinese fino a poco... -
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”...
Ransomware: la serie
No posts found.