Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte gravi vulnerabilità in Cisco IOS e IOS XE

cisco  Cisco IOS  denial-of-service   venerdì, 28 luglio 2017

Cisco ha rilasciato aggiornamenti che risolvono due vulnerabilità di gravità elevata (CVE-2017-6663, CVE-2017-6665) nei prodotti software Cisco IOS e Cisco IOS XE.

Cisco IOS è un sistema operativo per dispositivi di rete che equipaggia tutti i router e la maggior parte degli switch prodotti da Cisco Systems. Un attaccante potrebbe sfruttare queste vulnerabilità per ottenere informazioni sensibili o provocare condizioni di denial of service sui dispositivi affetti.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità in Red Hat JBoss BPM Suite consente esecuzione di codice da remoto

13 ottobre 2017

Sono state scoperte due gravi vulnerabilità in Red Hat JBoss BPM Suite che possono consentire l'esecuzione di codice da remoto o causare condizioni di denial of service.Leggi tutto

Vulnerabilità in prodotti Cisco (4 ottobre 2017)

5 ottobre 2017

Cisco ha rilasciato diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, tra cui tre di gravità elevata in Cisco Cisco Firepower Detection Engine e Cisco Adaptive Security Appliance Software.Leggi tutto

Aggiornamento di sicurezza Android (ottobre 2017)

3 ottobre 2017

Google ha rilasciato l'aggiornamento di sicurezza di ottobre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto