Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in prodotti Cisco (19 aprile 2017)

cisco  denial-of-service   giovedì, 20 aprile 2017

Cisco ha rilasciato il 18 e 19 aprile 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, tra cui quattro di gravità elevata nei prodotti software Cisco IOS e Cisco IOS XE che potrebbero consentire ad un attaccante remoto causare condizioni di denial of service sui dispositivi affetti.

Altri aggiornamenti riguardano vulnerabilità di gravità elevata di tipo DoS nel prodotto software Cisco ASA Software.

Cisco ha anche aggiornato l’elenco dei prodotti affetti da una vulnerabilità critica in Apache Struts già oggetto di un bollettino emesso dal CERT Nazionale il 9 marzo 2017.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità in prodotti Cisco (21 giugno 2017)

22 giugno 2017

Cisco ha rilasciato diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, tra cui tre di gravità elevata, in diversi prodotti, tra cui Cisco WebEx e Cisco Prime Infrastructure.Leggi tutto

Vulnerabilità in OpenVPN

22 giugno 2017

Sono stati rilasciati aggiornamenti di sicurezza che risolvono quattro diverse vulnerabilità in OpenVPN che potrebbero causare il crash del server o del client con conseguente condizione di denial of service.Leggi tutto

Vulnerabilità multiple in Oracle Solaris

20 giugno 2017

Oracle ha rilasciato un avviso di sicurezza che riguarda tre vulnerabilità di tipo elevazione dei privilegi, di cui una di gravità elevata, in Oracle Solaris versioni 10 e 11.3.Leggi tutto