Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in prodotti Cisco (6-9 settembre 2017)

cisco  remote code execution   lunedì, 11 settembre 2017

Cisco ha rilasciato tra il 6 e il 9 settembre 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, tra cui alcune critiche di tipo esecuzione di codice da remoto in Apache Struts 2 che affliggono prodotti Cisco che incorporano questo software. Una di queste vulnerabilità (CVE-2017-9805) è già stata oggetto di un bollettino emesso dal CERT Nazionale il 6 settembre.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità in prodotti Cisco (20 settembre 2017)

21 settembre 2017

Cisco ha rilasciato diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, tra cui tre di gravità elevata in Cisco Small Business Managed Switches, Cisco Email Security Appliance e Cisco Unified Customer Voice Portal.Leggi tutto

Vulnerabilità in Apache Tomcat

20 settembre 2017

Sono state scoperte due vulnerabilità di gravità elevata in Apache Tomcat che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario sul server o di ottenere informazioni riservate.Leggi tutto

Vulnerabilità critica in VMware ESXi, Fusion e Workstation

18 settembre 2017

VMWare ha rilasciato un aggiornamento di sicurezza che corregge una vulnerabilità critica nei prodotti ESXi, Workstation e Fusion che può causare esecuzione di codice arbitrario.Leggi tutto