Aggiornamenti recenti Marzo 25th, 2026 2:50 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Magento sotto attacco: PolyShell, sfruttamento di massa in pochi giorni
- API sotto attacco: la sicurezza dell’AI passa dall’infrastruttura applicativa
- AWS Bedrock: otto vettori che trasformano l’AI in un punto d’ingresso
- La cybersecurity OT in Italia tra maturità limitata e pressioni normative
- DarkSword: exploit chain iOS tra zero-day, spyware e cybercrimine
Vulnerabilità nei prodotti Cisco. Ma l’azienda non le corregge tutte…
Le falle di sicurezza sono 28, ma per il momento è disponibile solo la patch per uno dei prodotti interessati. Per le altre bisogna aspettare.
Sai che hai dei problemi, ma non hai a disposizione le soluzioni. Per lo meno non tutte. È questa la soluzione che stanno vivendo i clienti di Cisco dopo la pubblicazione di una raffica di alert che segnalano 28 vulnerabilità (di cui due critiche, 13 di livello “elevato” e 13 di livello “medio”) nei suoi prodotti.
Gli alert pubblicati dall’azienda sono di quelli che possono togliere il sonno agli amministratori di sistema. Si va dal “semplice” DoS al rischio di esecuzione di codice in remoto, passando per problemi a livello di autenticazione.
- [Critical] Cisco Umbrella API Unauthorized Access Vulnerability (CVE-2018-0435)
- [Critical] Cisco RV110W, RV130W, and RV215W Routers Management Interface Buffer Overflow Vulnerability (CVE-2018-0423)
- [High] Cisco Webex Meetings Client for Windows Privilege Escalation Vulnerability (CVE-2018-0422)
- [High] Cisco Webex Teams Information Disclosure and Modification Vulnerability (CVE-2018-0436)
- [High] Cisco Umbrella Enterprise Roaming Client and Enterprise Roaming Module Privilege Escalation Vulnerability (CVE-2018-0437)
- [High] Cisco Umbrella Enterprise Roaming Client Privilege Escalation Vulnerability (CVE-2018-0438)
- [High] Cisco SD-WAN Solution Certificate Validation Vulnerability (CVE-2018-0434)
- [High] Cisco SD-WAN Solution Command Injection Vulnerability (CVE-2018-0433)
- [High] Cisco SD-WAN Solution Privilege Escalation Vulnerability (CVE-2018-0432)
- [High] Cisco RV110W, RV130W, and RV215W Routers Management Interface Directory Traversal Vulnerability (CVE-2018-0426)
- [High] Cisco RV110W, RV130W, and RV215W Routers Management Interface Command Injection Vulnerability (CVE-2018-0424)
- [High] Cisco RV110W, RV130W, and RV215W Routers Management Interface Information Disclosure Vulnerability (CVE-2018-0425)
- [High] Cisco Prime Access Registrar Denial of Service Vulnerability (CVE-2018-0421)
- [High] Cisco Integrated Management Controller Command Injection Vulnerability (CVE-2018-0430, CVE-2018-0431)
- [High] Cisco Data Center Network Manager Privilege Escalation to Underlying Operating System Vulnerability (CVE-2018-0440)
- [Medium] Cisco Webex Player WRF Files Denial of Service Vulnerability (CVE-2018-0457)
- [Medium] Cisco Tetration Analytics Cross-Site Scripting Vulnerability (CVE-2018-0452)
- [Medium] Cisco Tetration Analytics Cross-Site Request Forgery Vulnerability (CVE-2018-0451)
- [Medium] Multiple Vulnerabilities in Cisco Packaged Contact Center Enterprise (CVE-2018-0444, CVE-2018-0445)
- [Medium] Cisco Prime Collaboration Assurance Cross-Site Scripting Vulnerability (CVE-2018-0458)
- [Medium] Cisco Network Services Orchestrator Network Plug and Play Information Disclosure Vulnerability (CVE-2018-0463)
- [Medium] Cisco Enterprise NFV Infrastructure Software Information Disclosure Vulnerability (CVE-2018-0460)
- [Medium] Cisco Enterprise NFV Infrastructure Software Denial of Service Vulnerability (CVE-2018-0462)
- [Medium] Cisco Enterprise NFV Infrastructure Software Denial of Service Vulnerability (CVE-2018-0459)
- [Medium] Cisco Meeting Server Cross-Site Request Forgery Vulnerability (CVE-2018-0439)
- [Medium] Cisco Email Security Appliance URL Filtering Bypass Vulnerability (CVE-2018-0447)
- [Medium] Cisco Data Center Network Manager Cross-Site Scripting Vulnerability (CVE-2018-0450)
- [Medium] Cisco Cloud Services Platform 2100 Command Injection Vulnerability (CVE-2018-0454)
- [Medium] Cisco Secure Access Control Server XML External Entity Injection Vulnerability (CVE-2018-0414)
Gli allarmi più preoccupanti sono senza dubbio quelli riguardanti Cisco Umbrella, la piattaforma Cisco che garantisce la sicurezza delle infrastrutture cloud.
Anche i problemi con Webex, utilizzato da moltissime aziende per gestire le comunicazioni interne ed esterne non sono però da sottovalutare.
Il problema è che, stando allei informazioni fornite da Cisco, gli unici aggiornamenti disponibili sono (fortunatamente) quelli per Umbrella.
Altre patch sono programmate nei prossimi giorni (un paio per il 7 settembre, altre per l’11 e il 15 dello stesso mese) mentre per i rimanenti bug non sono state fissate deadline.
Il consiglio, naturalmente, è di mantenersi aggiornati e applicare le patch il prima possibile. Come al solito in questi casi, il rischio che i pirati informatici abbiano cominciato da subito a lavorare per sfruttare i bug a loro vantaggio è infatti elevatissimo.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza... -
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata... -
DarkSword: exploit chain iOS tra zero-day, spyware e... Google Threat Intelligence Group, un’unità... -
CrackArmor, nove falle in AppArmor aprono la strada al root... Secondo una ricerca di Qualys, il pacchetto di... -
I sistemi multi-agent aggirano controlli, rubano segreti ed... L’adozione degli agenti AI nelle aziende sta accelerando...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Magento sotto attacco: PolyShell, sfruttamento di massa in... La vulnerabilità “PolyShell” in Magento Open Source e... -
API sotto attacco: la sicurezza dell’AI passa... Akamai ha appena rilasciato il suo report “2026 Apps,... -
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza...
-
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata...
-
DarkSword: exploit chain iOS tra zero-day, spyware e... Google Threat Intelligence Group, un’unità...
Ransomware: la serie
No posts found.