IT Total in english

Security Alert

Säkerhetsuppdateringar Från Cisco

Cisco har släppt nya uppdateringar för att åtgärda säkerhetsproblem i flera av sina produkter.

I Cisco SD-WAN vManage finns kritiska sårbarheter med ett CVSSv3 värde på 9.8. Angripare kan utnyttja dessa till att fjärrköra kod, eskalera rättigheter eller få åtkomst till applikationen och känslig information.

  • CVE-2021-1275
  • CVE-2021-1468
  • CVE-2021-1505
  • CVE-2021-1506
  • CVE-2021-1508

Det finns även kritiska sårbarheter Cisco HyperFlex HX som också har ett CVSSv3 värde på 9.8. Dessa gör det möjligt för angripare att utnyttja en command injection attack mot sårbara enheter

  • CVE-2021-1497
  • CVE-2021-1498

Rekommendationer är att uppdatera snarast möjligt. Se källor för mer information.

Källor

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-vmanage-4TbynnhZ

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hyperflex-rce-TjjNrkpR

https://tools.cisco.com/security/center/publicationListing.x

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.