Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in prodotti Cisco (17 maggio 2017)

cisco  WannaCry   giovedì, 18 maggio 2017

Cisco ha rilasciato il 17 maggio 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, tra cui una critica nel prodotto Cisco Prime Collaboration Provisioning. Se sfruttata con successo, questa vulnerabilità potrebbe consentire ad un attaccante remoto di aggirare l’autenticazione ed eseguire comandi arbitrari con i privilegi di root.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Cisco ha anche pubblicato un avviso di sicurezza riguardante l’impatto sui prodotti Cisco delle vulnerabilità dell’implementazione Microsoft del protocollo SMBv1, sfruttate nella recente campagna di infezioni del ransomware WannaCry (WanaDecrypt0r):

Notizie correlate

Vulnerabilità multiple in Cisco Web Security Appliance (WSA)

21 luglio 2017

Cisco ha rilasciato in data 19 luglio 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, di cui una di gravità elevata, nel prodotto Cisco Web Security Appliance (WSA).Leggi tutto

Vulnerabilità critica in Cisco WebEx Browser Extension

18 luglio 2017

Cisco ha rilasciato un bollettino di sicurezza relativo ad una vulnerabilità critica nell'estensione Cisco WebEx per i browser Chrome e Firefox che potrebbe consentire l'esecuzione di codice arbitrario da remoto. Leggi tutto

Vulnerabilità in prodotti Cisco (5-7 luglio 2017)

10 luglio 2017

Cisco ha rilasciato tra il 5 e il 7 luglio 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, tra cui tre critiche nei prodotti Cisco Ultra Services Framework e Cisco Elastic Services Controller.Leggi tutto