07 maj 2021

Säkerhetsuppdateringar Från Cisco

Cisco har släppt nya uppdateringar för att åtgärda säkerhetsproblem i flera av sina produkter.

I Cisco SD-WAN vManage finns kritiska sårbarheter med ett CVSSv3 värde på 9.8. Angripare kan utnyttja dessa till att fjärrköra kod, eskalera rättigheter eller få åtkomst till applikationen och känslig information.

CVE-2021-1275
CVE-2021-1468
CVE-2021-1505
CVE-2021-1506
CVE-2021-1508

Det finns även kritiska sårbarheter Cisco HyperFlex HX som också har ett CVSSv3 värde på 9.8. Dessa gör det möjligt för angripare att utnyttja en command injection attack mot sårbara enheter

CVE-2021-1497
CVE-2021-1498

Rekommendationer är att uppdatera snarast möjligt. Se källor för mer information.

Källor

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-vmanage-4TbynnhZ

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hyperflex-rce-TjjNrkpR

https://tools.cisco.com/security/center/publicationListing.x

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

Support

Kontakt

Jobba på IT-Total

Visselblåsning

Security Alert

Säkerhetsuppdateringar Från Cisco

IT-Total Security Operations Center

Huvudkontor