Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in prodotti Cisco (17 maggio 2017)

cisco  WannaCry   giovedì, 18 maggio 2017

Cisco ha rilasciato il 17 maggio 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, tra cui una critica nel prodotto Cisco Prime Collaboration Provisioning. Se sfruttata con successo, questa vulnerabilità potrebbe consentire ad un attaccante remoto di aggirare l’autenticazione ed eseguire comandi arbitrari con i privilegi di root.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Cisco ha anche pubblicato un avviso di sicurezza riguardante l’impatto sui prodotti Cisco delle vulnerabilità dell’implementazione Microsoft del protocollo SMBv1, sfruttate nella recente campagna di infezioni del ransomware WannaCry (WanaDecrypt0r):

Notizie correlate

Vulnerabilità in prodotti Cisco (15 novembre 2017)

16 novembre 2017

Cisco ha rilasciato il 15 novembre 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, tra cui una critica in Cisco Voice Operating System.Leggi tutto

Risolta vulnerabilità di tipo DoS in Cisco IOS XE

7 novembre 2017

Cisco ha rilasciato un aggiornamento che risolve una vulnerabilità di tipo denial of service nel prodotto software Cisco IOS XE.Leggi tutto

Vulnerabilità in prodotti Cisco (1 novembre 2017)

2 novembre 2017

Cisco ha rilasciato il primo novembre 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto