Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte gravi vulnerabilità in Cisco IOS e IOS XE

cisco  Cisco IOS  denial-of-service   venerdì, 28 luglio 2017

Cisco ha rilasciato aggiornamenti che risolvono due vulnerabilità di gravità elevata (CVE-2017-6663, CVE-2017-6665) nei prodotti software Cisco IOS e Cisco IOS XE.

Cisco IOS è un sistema operativo per dispositivi di rete che equipaggia tutti i router e la maggior parte degli switch prodotti da Cisco Systems. Un attaccante potrebbe sfruttare queste vulnerabilità per ottenere informazioni sensibili o provocare condizioni di denial of service sui dispositivi affetti.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità in prodotti Cisco (2 agosto 2017)

3 agosto 2017

Cisco ha rilasciato il 2 agosto 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, tra cui due di gravità elevata nei prodotti Cisco Videoscape Distribution Suite e Cisco Identity Services Engine.Leggi tutto

SMBLoris: scoperta nuova falla di SMB in Windows

1 agosto 2017

È stata rivelata l'esistenza di una nuova vulnerabilità del protocollo SMBv1 nei sistemi Windows, battezzata SMBLoris, che può essere sfruttata in attacchi DoS.Leggi tutto

Risolta vulnerabilità critica del kernel Linux

26 luglio 2017

Sono stati rilasciati aggiornamenti che risolvono una vulnerabilità critica del kernel di Linux che potrebbe consentire ad un attaccante remoto di compromettere il sistema.Leggi tutto