Kurz nach den Osterfeiertagen hat Cisco seine gewohnt rege Veröffentlichung von Security Advisories wiederaufgenommen: 15 aktuelle Sicherheitshinweise befassen sich mit sicherheitsrelevanten Bugs in mehreren Produkten des Netzwerkausrüsters. Unter anderem hat das Unternehmen je eine kritische Sicherheitslücke aus mehreren Versionen der SD-WAN vManage Software sowie aus mehreren Router-Modellen der Small Business RV-Serie dokumentiert. [Update 9.4.: Für die betroffenen Router aus der RV-Serie stellt Cisco keine Updates bereit.] Beide Lücken können aus der Ferne und ohne vorherige Authentifizierung missbraucht werden, um beliebigen Code auf verwundbaren Systemen auszuführen. Im Falle von SD-WAN vManage war dank zwei weiterer Lücken mit "High"-Einstufung zusätzlich eine generelle Ausweitung der Zugriffsrechte des Angreifers möglich. Auch Small Business RV Router sind zusätzlich von "High"-Lücken betroffen. Weitere "High"-Bewertungen wurden Sicherheitslücken in Produkten der "Unified Communications"-Reihe sowie den auf einigen Cisco-Geräten zum Einsatz kommenden Sicherheitslösungen Cisco AMP for Endpoints Windows Connector, ClamAV for Windows und Immunet zuteil. Cisco-Admins sollten möglichst schnell einen Blick auf die betreffenden Advisories werfen und die verfügbaren Aktualisierungen vornehmen. Security Advisories im Überblick Nachfolgend haben wir alle Advisories aufgelistet, die sich mit Sicherheitslücken mit "High"- beziehungsweise "Critical"-Einstufung befassen. Die übrigen neun Advisories zu Sicherheitslücken mittleren Schwergrads sind mittels entsprechend gefilterter Suche in Ciscos Security Center verfügbar. High-Einstufung: (ovw) Zur Startseite Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Kurz nach den Osterfeiertagen hat Cisco seine gewohnt rege Veröffentlichung von Security Advisories wiederaufgenommen: 15 aktuelle Sicherheitshinweise befassen sich mit sicherheitsrelevanten Bugs in mehreren Produkten des Netzwerkausrüsters. Unter anderem hat das Unternehmen je eine kritische Sicherheitslücke aus mehreren Versionen der SD-WAN vManage Software sowie aus mehreren Router-Modellen der Small Business RV-Serie dokumentiert. [Update 9.4.: Für die betroffenen Router aus der RV-Serie stellt Cisco keine Updates bereit.] Beide Lücken können aus der Ferne und ohne vorherige Authentifizierung missbraucht werden, um beliebigen Code auf verwundbaren Systemen auszuführen. Im Falle von SD-WAN vManage war dank zwei weiterer Lücken mit "High"-Einstufung zusätzlich eine generelle Ausweitung der Zugriffsrechte des Angreifers möglich. Auch Small Business RV Router sind zusätzlich von "High"-Lücken betroffen. Weitere "High"-Bewertungen wurden Sicherheitslücken in Produkten der "Unified Communications"-Reihe sowie den auf einigen Cisco-Geräten zum Einsatz kommenden Sicherheitslösungen Cisco AMP for Endpoints Windows Connector, ClamAV for Windows und Immunet zuteil. Cisco-Admins sollten möglichst schnell einen Blick auf die betreffenden Advisories werfen und die verfügbaren Aktualisierungen vornehmen. Security Advisories im Überblick Nachfolgend haben wir alle Advisories aufgelistet, die sich mit Sicherheitslücken mit "High"- beziehungsweise "Critical"-Einstufung befassen. Die übrigen neun Advisories zu Sicherheitslücken mittleren Schwergrads sind mittels entsprechend gefilterter Suche in Ciscos Security Center verfügbar. High-Einstufung: (ovw) Zur Startseite - Zugriffe: 101