Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in prodotti Cisco (17 maggio 2017)

cisco  WannaCry   giovedì, 18 maggio 2017

Cisco ha rilasciato il 17 maggio 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, tra cui una critica nel prodotto Cisco Prime Collaboration Provisioning. Se sfruttata con successo, questa vulnerabilità potrebbe consentire ad un attaccante remoto di aggirare l’autenticazione ed eseguire comandi arbitrari con i privilegi di root.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Cisco ha anche pubblicato un avviso di sicurezza riguardante l’impatto sui prodotti Cisco delle vulnerabilità dell’implementazione Microsoft del protocollo SMBv1, sfruttate nella recente campagna di infezioni del ransomware WannaCry (WanaDecrypt0r):

Notizie correlate

Vulnerabilità in prodotti Cisco (20 settembre 2017)

21 settembre 2017

Cisco ha rilasciato diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, tra cui tre di gravità elevata in Cisco Small Business Managed Switches, Cisco Email Security Appliance e Cisco Unified Customer Voice Portal.Leggi tutto

Vulnerabilità in prodotti Cisco (6-9 settembre 2017)

11 settembre 2017

Cisco ha rilasciato tra il 6 e il 9 settembre 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, tra cui alcune critiche in Apache Struts 2 incluso in prodotti Cisco.Leggi tutto

Vulnerabilità in prodotti Cisco (16 agosto 2017)

22 agosto 2017

Cisco ha rilasciato il 16 agosto 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, tra cui tre di gravità elevata nei prodotti Cisco VNF Element Manager e Cisco Application Policy Infrastructure Controller.Leggi tutto