IT Total in english

Security Alert

Nya Säkerhetsuppdateringar Från Cisco

Cisco har publicerat nya uppdateringar som åtgärdar multipla sårbarheter varav 1 kritisk (CVE-2021-1609) med ett CVSS värde på 9.8.

En oautentiserad angripare kan utnyttja denna sårbarhet till att fjärrköra kod eller för överbelastning. Detta påverkar Cisco Small Business VPN routrar (RV340, RV340W, RV345, RV345P) och uppstår på grund av brister i validering av HTTP-förfrågningar.

Andra sårbarheter som åtgärdas

  • CVE-2021-1610 (CVSS: 7.2)
  • CVE-2021-1593 (CVSS: 7.3)
  • CVE-2021-1602 (CVSS: 8.2)
  • CVE-2021-1572 (CVSS: 7.8)
  • CVE-2021-1572 (CVSS: 7.2)
  • CVE-2021-1251 (CVSS: 7.4)
  • CVE-2021-1308 (CVSS: 7.4)
  • CVE-2021-1309 (CVSS: 8.8)
  • CVE-2021-34707 (CVSS: 6.5)
  • CVE-2021-1522 (CVSS: 4.3)

Rekommendationer är att uppgradera snarast möjligt.

Se nedan för mer information.

 

Källa

https://tools.cisco.com/security/center/publicationListing.x

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.