Cisco устранила критическую уязвимость в софте Enterprise NFV Infrastructure Software (NFVIS). По шкале CVSS брешь получила почти максимальный балл — 9,8, а PoC-экслойт для неё уже доступен в Сети.
Новости
Команда исследователей Cisco Talos отметила повышенный интерес киберпреступников к легитимному софту класса “proxyware”, который позволяет делиться частью своего интернет-соединения с другими устройствами.
01.09.2021
В опубликованном на этой неделе сообщении Cisco уточнила, что не планирует патчить критическую уязвимость в старых VPN-маршрутизаторах, предназначенных для малого бизнеса. Известно, что проблема кроется в службе Universal Plug-and-Play (UPnP).
19.08.2021
В софте Cisco Firepower Device Manager (FDM) On-Box от компании Cisco нашлась уязвимость, приводящая к удалённому выполнению кода. В умелых руках киберпреступников такая брешь может привести к получению контроля над атакуемым межсетевым экраном.
02.08.2021
В межсетевых экранах Cisco линеек ASA и FTD (Firepower Threat Defense) пропатчена уязвимость, позволяющая вызвать на устройстве состояние отказа в обслуживании (DoS). Степень опасности проблемы оценена как высокая, пользователям рекомендуется обновить программное обеспечение.
19.07.2021