Cisco çeşitli ürünler için güncellemeler yayınladı. Saldırganların haklarını genişletebileceği ve hatta cihazları tehlikeye atabileceği güvenlik açıklarını kapatırlar. BT yöneticileri güncellemeleri hızlı bir şekilde indirip yüklemelidir.
Duyuru
Cisco toplamda üç iletişimde yüksek riskli güvenlik açıkları konusunda uyardı. Bunlardan ikisi Cisco Crosswork Network Services Orchestrator'ı (NSO) içerir. Komut satırı arayüzündeki birden fazla güvenlik açığı nedeniyle, düşük ayrıcalıklara sahip oturum açmış saldırganlar, rastgele dosyaları şu şekilde görüntüleyebilir: root-Kullanıcıların okuma ve yazma hakları veya hakları root temel işletim sisteminde (CVE-2024-20326, CVE-2024-20389, her ikisi de CVSS) 7.8“Risk”yüksek“). Aynı CVE girişleri ConfD komut satırını da etkiler.
Üç yüksek riskli boşluk
Ayrıca saldırganlar, NSO'nun Tail-f Yüksek Erişilebilirlik Küme İletişimi (HCC) özellik paketindeki, kullanıcı tarafından kontrol edilebilen arama yollarını açan bir güvenlik kusurunu kötüye kullanabilir. gibi kötü amaçlı dosyaların yürütülmesine izin verir. root-Kullanıcılar. Saldırganların yalnızca geçerli kimlik bilgilerine ihtiyacı vardır (CVE-2024-20366, CVSS 7.8, yüksek).
Cisco diğer güvenlik açıklarını yalnızca orta tehdit düzeyinde sınıflandırıyor. Ancak yöneticilerin saldırı yüzeyini azaltmak için mevcut güncellemeleri de hızlı bir şekilde yüklemeleri gerekir.
Bireysel güvenlik notlarında Cisco mühendisleri, geçici önlemlerin alınıp alınamayacağını ve hangi önlemlerin alınabileceğini açıklıyor. Ayrıca güncellenmiş yazılımı indirebileceğiniz yerlere bağlantılar da sağlarlar. Tehdit düzeyine göre sıralanmış Cisco güvenlik tavsiyelerinin listesi:
(Bilmiyorum)
Haberin Sonu
Duyuru
Cisco toplamda üç iletişimde yüksek riskli güvenlik açıkları konusunda uyardı. Bunlardan ikisi Cisco Crosswork Network Services Orchestrator'ı (NSO) içerir. Komut satırı arayüzündeki birden fazla güvenlik açığı nedeniyle, düşük ayrıcalıklara sahip oturum açmış saldırganlar, rastgele dosyaları şu şekilde görüntüleyebilir: root-Kullanıcıların okuma ve yazma hakları veya hakları root temel işletim sisteminde (CVE-2024-20326, CVE-2024-20389, her ikisi de CVSS) 7.8“Risk”yüksek“). Aynı CVE girişleri ConfD komut satırını da etkiler.
Üç yüksek riskli boşluk
Ayrıca saldırganlar, NSO'nun Tail-f Yüksek Erişilebilirlik Küme İletişimi (HCC) özellik paketindeki, kullanıcı tarafından kontrol edilebilen arama yollarını açan bir güvenlik kusurunu kötüye kullanabilir. gibi kötü amaçlı dosyaların yürütülmesine izin verir. root-Kullanıcılar. Saldırganların yalnızca geçerli kimlik bilgilerine ihtiyacı vardır (CVE-2024-20366, CVSS 7.8, yüksek).
Cisco diğer güvenlik açıklarını yalnızca orta tehdit düzeyinde sınıflandırıyor. Ancak yöneticilerin saldırı yüzeyini azaltmak için mevcut güncellemeleri de hızlı bir şekilde yüklemeleri gerekir.
Bireysel güvenlik notlarında Cisco mühendisleri, geçici önlemlerin alınıp alınamayacağını ve hangi önlemlerin alınabileceğini açıklıyor. Ayrıca güncellenmiş yazılımı indirebileceğiniz yerlere bağlantılar da sağlarlar. Tehdit düzeyine göre sıralanmış Cisco güvenlik tavsiyelerinin listesi:
- Cisco Crosswork Network Services Orchestrator, CVSS'deki güvenlik açıkları 7.8risk yüksek
- Cisco Crosswork Network Services Orchestrator, CVSS, ayrıcalık yükseltme güvenlik açığı 7.8, yüksek
- ConfD CLI Ayrıcalığının Yükseltilmesi ve Rastgele Dosya Okuma/Yazma Güvenlik Açığı, CVSS 7.8, yüksek
- Ağ Erişim Yöneticisi Modülü Ayrıcalık Yükseltme Güvenlik Açığı, CVSS ile Windows için Cisco Güvenli İstemci 6.8, orta
- Cisco Güvenli E-posta ve Web Yöneticisi, Güvenli E-posta Ağ Geçidi ve Güvenli Web Cihazı, CVSS Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açıkları 6.1, orta
- Cisco Güvenli E-posta Ağ Geçidi HTTP Yanıt Bölme Güvenlik Açığı, CVSS 6.1, orta
- Cisco AppDynamics Görünürlük Ağı Hizmeti Hizmet Reddi Güvenlik Açığı, CVSS 5.5, orta
- Cisco Crosswork Network Services Orchestrator, CVSS, açık yönlendirme güvenlik açığı 4.7, orta
(Bilmiyorum)
Haberin Sonu