Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in prodotti Cisco (17 maggio 2017)

cisco  WannaCry   giovedì, 18 maggio 2017

Cisco ha rilasciato il 17 maggio 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, tra cui una critica nel prodotto Cisco Prime Collaboration Provisioning. Se sfruttata con successo, questa vulnerabilità potrebbe consentire ad un attaccante remoto di aggirare l’autenticazione ed eseguire comandi arbitrari con i privilegi di root.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Cisco ha anche pubblicato un avviso di sicurezza riguardante l’impatto sui prodotti Cisco delle vulnerabilità dell’implementazione Microsoft del protocollo SMBv1, sfruttate nella recente campagna di infezioni del ransomware WannaCry (WanaDecrypt0r):

Notizie correlate

Vulnerabilità in prodotti Cisco (21 febbraio 2018)

22 febbraio 2018

Cisco ha rilasciato il 21 gennaio 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Vulnerabilità in prodotti Cisco (7 febbraio 2018)

8 febbraio 2018

Cisco ha rilasciato il 7 febbraio 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Rilasciati nuovi aggiornamenti per vulnerabilità critica in prodotti Cisco ASA Software

6 febbraio 2018

In data 5 febbraio 2017 Cisco ha aggiornato il bollettino di sicurezza relativo ad una vulnerabilità critica in prodotti Cisco Adaptive Security Appliance (ASA).Leggi tutto