Ciscos Meraki MX ve Z serisinin AnyConnect VPN yazılımında ve EE -Komplak Sohbeti'nde, geliştiriciler yüksek riskli güvenlik boşlukları keşfettiler. Güncellenmiş şirket ve yazılım bunu kapatmaya hazır. Yöneticileri hızlı bir şekilde yüklemelisiniz.
Geçerli VPN erişim verileri ile malign oyuncular, Ciscos Meraki Meraki MX ve ekipmandan AnyConnect-VPN hizmetinde hizmetin reddedilmesini (DOS) sağlayabilir ve üretici bir güvenlik mesajını tartışır. Bu, bir SSL VPN toplantısı oluştururken bir değişkenin başlatılmamasına dayanır ve bu da saldırganların manipüle edilmiş özellikler sunmasına izin verir. Bu, diğer VPN toplantılarını da etkileyen hizmetin yeniden başlatılmasına yol açabilir (CVE-2025-20212, CVSS 7.7Risk “yüksek“).
Güvenlik bildiriminde Cisco, çeşitli savunmasız cihazları listeler. Bireysel ürün yazılımı şubeleri, 18.107.12 (şube 18.1 için), 18.211.4 (18.2 ürün yazılımı için) ve 19.1.4 için güvenlik kayıplarını kapatma için güncellemeler vardır. 16.2'den önceki ürün yazılımı hassas değil, 16.2 ve 17 oturum, hata ile doğru geliştirme dallarına geçmelidir.
Cisco Enterprise Sohbeti ve E -postasında Sidid Gap
CISCOS Enterprise Sohbeti ve E -postası'nda (ECE), ağ tarafından doğrulanmayan saldırganlar hizmetin reddedilmesine neden olabilir. Cisco'nun uyarısına göre, bu, kullanıcının eli ile sohbet noktalarında verilerin yetersiz incelenmesi hatasıdır. Manipüle edilmiş istekler göndererek, malign aktörler, otomatik olarak ondan kurtulmayan, ancak yöneticilerin yeniden başlatılmasına ihtiyaç duyan sohbet hizmetini felç edebilir (CVE 2025-20139, CVSS 7.5Risk “yüksek“).
Cisco, güvenlik açığını onarması gereken bir yazılım güncellemesi olarak ECE 12.6 ES 10'u sağlar. Yazılımı 12.5 sürümünde kullanan herkes veya daha çok bu standı güncellemelidir.
Cisco ayrıca akıllı lisansların yararlılığında kritik güvenlik boşlukları hakkındaki güvenlik raporunu güncelledi ve doğada gözlemlenen bilgisayar saldırılarını tamamladı.
(DMK)
Geçerli VPN erişim verileri ile malign oyuncular, Ciscos Meraki Meraki MX ve ekipmandan AnyConnect-VPN hizmetinde hizmetin reddedilmesini (DOS) sağlayabilir ve üretici bir güvenlik mesajını tartışır. Bu, bir SSL VPN toplantısı oluştururken bir değişkenin başlatılmamasına dayanır ve bu da saldırganların manipüle edilmiş özellikler sunmasına izin verir. Bu, diğer VPN toplantılarını da etkileyen hizmetin yeniden başlatılmasına yol açabilir (CVE-2025-20212, CVSS 7.7Risk “yüksek“).
Güvenlik bildiriminde Cisco, çeşitli savunmasız cihazları listeler. Bireysel ürün yazılımı şubeleri, 18.107.12 (şube 18.1 için), 18.211.4 (18.2 ürün yazılımı için) ve 19.1.4 için güvenlik kayıplarını kapatma için güncellemeler vardır. 16.2'den önceki ürün yazılımı hassas değil, 16.2 ve 17 oturum, hata ile doğru geliştirme dallarına geçmelidir.
Cisco Enterprise Sohbeti ve E -postasında Sidid Gap
CISCOS Enterprise Sohbeti ve E -postası'nda (ECE), ağ tarafından doğrulanmayan saldırganlar hizmetin reddedilmesine neden olabilir. Cisco'nun uyarısına göre, bu, kullanıcının eli ile sohbet noktalarında verilerin yetersiz incelenmesi hatasıdır. Manipüle edilmiş istekler göndererek, malign aktörler, otomatik olarak ondan kurtulmayan, ancak yöneticilerin yeniden başlatılmasına ihtiyaç duyan sohbet hizmetini felç edebilir (CVE 2025-20139, CVSS 7.5Risk “yüksek“).
Cisco, güvenlik açığını onarması gereken bir yazılım güncellemesi olarak ECE 12.6 ES 10'u sağlar. Yazılımı 12.5 sürümünde kullanan herkes veya daha çok bu standı güncellemelidir.
Cisco ayrıca akıllı lisansların yararlılığında kritik güvenlik boşlukları hakkındaki güvenlik raporunu güncelledi ve doğada gözlemlenen bilgisayar saldırılarını tamamladı.
(DMK)