Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in prodotti Cisco (6-9 settembre 2017)

cisco  remote code execution   lunedì, 11 settembre 2017

Cisco ha rilasciato tra il 6 e il 9 settembre 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, tra cui alcune critiche di tipo esecuzione di codice da remoto in Apache Struts 2 che affliggono prodotti Cisco che incorporano questo software. Una di queste vulnerabilità (CVE-2017-9805) è già stata oggetto di un bollettino emesso dal CERT Nazionale il 6 settembre.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità in prodotti Cisco (15 novembre 2017)

16 novembre 2017

Cisco ha rilasciato il 15 novembre 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, tra cui una critica in Cisco Voice Operating System.Leggi tutto

Aggiornamenti di sicurezza critici per Flash Player e altri prodotti Adobe (novembre 2017)

15 novembre 2017

Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player, Photoshop e altri prodotti che risolvono vulnerabilità che potrebbero consentire l'esecuzione di codice arbitrario da remoto.Leggi tutto

Aggiornamento di sicurezza Android (novembre 2017)

7 novembre 2017

Google ha rilasciato l'aggiornamento di sicurezza di ottobre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto