Threats
A Cisco anunciou correções para várias vulnerabilidades para o software NX-OS, incluindo uma falha de alta severidade
30/08/2024
|
A Cisco anunciou esta semana correções para múltiplas vulnerabilidades no software NX-OS. A mais severa das falhas (CVE-2024-20446), uma vulnerabilidade de alta severidade no relay agente DHCPv6 do NX-OS que pode ser explorada por atacantes não autenticados e remotos que pode causar condições de DoS. A Cisco explica que “a exploração bem-sucedida pode permitir que um atacante leve o processo dhcp_snoop a reiniciar várias vezes, causando o dispositivo afetado a recarregar e a resultar numa condição de DoS”. Segundo a Cisco, apenas os switches das séries Nexus 3000, 7000 e 9000 no modo standalone NX-OS são afetados se correrem uma versão vulneráveis do NX-OS, se o relay agente DHCPv6 estiver ativado e tiverem, pelo menos, um endereço IPv6 configurado. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
