Threats
A Cisco lançou atualizações de software para endereçar 27 vulnerabilidades em produtos de segurança de rede
02/11/2023
|
Esta semana, a Cisco anunciou atualizações de software que procuram endereçar 27 vulnerabilidades em diferentes produtos, nomeadamente Adaptive Security Appliance (ASA), Firepower Management Center (FMC) e Firepower Threat Defense (FTD). A mais severa das vulnerabilidades, com um score de 9.9 em dez, diz respeito ao produto FMC (CVE-2023-20048) e resulta da “insuficiente autorização dos comandos de configuração que são enviados através da interface de web service” do produto. Um atacante autenticado pode utilizar pedidos HTTP para explorar a vulnerabilidade e executar os comandos de configuração nos dispositivos alvo. 18 falhas de severidade média agora endereçadas pela Cisco podem levar a condições de DoS, download de ficheiros arbitrários, bypass de certificados de autenticação, bypass de políticas e bypass de filtros de geolocalização. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
