Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in prodotti Cisco (20 febbraio 2019)

cisco  runC   giovedì, 21 febbraio 2019

Cisco ha rilasciato il 20 febbraio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti. Le più gravi di queste vulnerabilità potrebbero consentire ad un attaccante di elevare i propri privilegi, ottenere informazioni potenzialmente sensibili o eseguire comandi arbitrari con privilegi elevati sui sistemi affetti.

Gli aggiornamenti includono un avviso di sicurezza relativo alla presenza in svariati prodotti Cisco di una grave vulnerabilità nell’ambiente di runtime per container runC, già oggetto di una news del CERT Nazionale. Tra i prodotti sicuramente affetti dalla problematica figurano Cisco Container PlatformCisco Defense Orchestrator, mentre altri prodotti sono ancora sotto indagine da parte di Cisco.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità in prodotti Cisco (13-14 maggio 2019)

15 maggio 2019

Cisco ha rilasciato il 13 e il 14 maggio 2019 due bollettini di sicurezza che riguardano vulnerabilità che potrebbero consentire ad un attaccante di ottenere il controllo completo dei sistemi affetti.Leggi tutto

Vulnerabilità critica in Cisco Elastic Services Controller

8 maggio 2019

Cisco ha rilasciato un bollettino di sicurezza relativo ad una vulnerabilità critica nelle API REST del prodotto Cisco Elastic Services Controller (ESC).Leggi tutto

Vulnerabilità in prodotti Cisco (1-2 maggio 2019)

3 maggio 2019

Cisco ha rilasciato l'1 e il 2 maggio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, di cui una critica negli apparati Nexus 9000 Series Fabric Switches ACI Mode.Leggi tutto