Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in prodotti Cisco (20 febbraio 2019)

cisco  runC   giovedì, 21 febbraio 2019

Cisco ha rilasciato il 20 febbraio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti. Le più gravi di queste vulnerabilità potrebbero consentire ad un attaccante di elevare i propri privilegi, ottenere informazioni potenzialmente sensibili o eseguire comandi arbitrari con privilegi elevati sui sistemi affetti.

Gli aggiornamenti includono un avviso di sicurezza relativo alla presenza in svariati prodotti Cisco di una grave vulnerabilità nell’ambiente di runtime per container runC, già oggetto di una news del CERT Nazionale. Tra i prodotti sicuramente affetti dalla problematica figurano Cisco Container PlatformCisco Defense Orchestrator, mentre altri prodotti sono ancora sotto indagine da parte di Cisco.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità in prodotti Cisco (13 marzo 2019)

14 marzo 2019

Cisco ha rilasciato il 12 marzo 2019 due aggiornamenti di sicurezza che risolvono altrettante vulnerabilità, di cui una critica in Cisco Common Services Platform Collector (CSPC).Leggi tutto

Vulnerabilità in prodotti Cisco (6 marzo 2019)

7 marzo 2019

Cisco ha rilasciato il 6 marzo 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Vulnerabilità in applicazioni Cisco WebEx per Windows

28 febbraio 2019

Cisco ha rilasciato un bollettino di sicurezza relativo ad una vulnerabilità di gravità elevata nel servizio di update dei prodotti Cisco Webex Meetings Desktop App e Cisco Webex Productivity Tools.Leggi tutto