Cisco

Cisco indrømmer kompromittering

Cisco oplyste i sidste uge, at dens virksomhedsnetværk har været tilgået af cyberkriminelle i maj i år, efter at en medarbejders personlige Google-konto blev kompromitteret. Det skriver The Register.

Indrømmelsen fra Cisco kom efter at en liste over filer, der blev tilgået under hændelsen, dukkede op på Dark Web. I en erklæring fra Cisco hedder det, at virksomheden ikke har konstateret indvirkning på forretningen som følge af hændelsen, Cisco-produkter, -tjenester eller følsomme data.

Dansk

Sårbarhed der kan give uautoriseret adgang i Cisco Nexus Dashboard

Flere sårbarheder i Cisco Nexus Dashboard kan give en hacker mulighed for at udføre vilkårlige kommandoer, læse eller uploade billedfiler samt udføre "cross-site request forgery attack" på tværs af websteder. Det skriver Security Week.

Rådgivning omkring softwareopdateringer findes på Ciscos hjemmeside (se nedenfor).

Links:

https://www.securityweek.com/cisco-patches-severe-vulnerabilities-nexus-dashboard

Dansk

Cisco advarer om huller i sine sikkerhedsløsninger

Cisco har advaret sine kunder om fire sårbarheder, hvor af én er alvorlig. Det skriver The Register på baggrund af et advisory fra Cisco.

Fejlen har fået id’et CVE-2022-20664 og en score på 7,7 på CVSS-skalaen. Den findes i webadministrationsgrænsefladen i Ciscos Secure Email and Web Manager og Email Security Appliance i både de virtuelle og hardwareenheder. Der er tale om nye fejl, der kommer oven i de sårbarheder, der blev rapporteret om i forrige uge. Her var en af fejlene (CVE-2022-20798) kritiske med en score på 9,8.

Dansk

Cisco udsender opdateringer til emailsikkerhed

Der er fundet en sårbarhed i Cisco Email Security Appliance, Cisco Secure Email & Web Manager, der kan åbne for omgåelse af de normale autentifikationsprocesser under specifikke forhold. Udnyttelse sårbarheden kan føre til uautoriseret adgang til den webbaserede administrationsgrænseflade på en ikke-opdateret enhed. Sårbarheden har fået scoren 9,8 på CVSS-skalaen og har id-nummeret CVE-2022-20798.

Der er foreløbig ikke rapporteret udnyttelser af sårbarhederne.

Dansk

Cisco opdaterer

Cisco har udsendt sikkerhedsopdateringer til behandling af sårbarheder. Det skriver Security Week på baggrund af en meddelelse fra CISA. 

Det drejer sig bl.a om opdateringer til følgende produkter:

  • Cisco Virtualized Infrastructure Manager
  • Cisco Umbrella Virtual Appliance
  • Cisco TelePresence Collaboration Endpoint and RoomOS Software

Brugere og systemadministratorer opfordres til at gennemgå opdateringerne på Cisco advisoryside og implementere de nødvendige rettelser.

Dansk
Keywords: 

Cisco opdaterer

Cisco har udsendt opdateringer til håndtering af sårbarheder i Expressway-serien og Cisco TelePresence Video Communication Server (VCS). Sårbarheder, der kan udnyttes af en angriber til at opnår forhøjede rettigheder og afvikle skadelig kode. 

Det skriver The Hacker News på baggrund af en meddelelse fra CISA.

Dansk
Keywords: 

Cisco advarer sine firewall-kunder om opdatering

Cisco har advaret brugere af deres Firepower-firewalls – såvel fysiske som virtuelle – om, at de muligvis skal opgradere deres kit inden for en fire-dages periode. Ellers kan de gå glip af sikkerhedsopdateringer. Det skriver The Register på baggrund af en meddelelse fra Cisco. I meddelelsen skriver CISCO, at SSL-certifikatmyndigheden vil blive taget ud af drift og erstattet den 6. marts 2022.

Dansk
Keywords: 

Cisco udgiver sikkerhedsopdateringer til e-mail Security Appliance

Sårbarheden er utilstrækkelig fejlhåndtering i DNS-navneopløsning. En angriber kan udnytte denne sårbarhed ved at sende specielt formaterede e-mail-meddelelser. Udnyttelsen kan gøre det muligt for angriberen at få enheden til at blive utilgængelig fra administrationsmodulet. Længerevarende angreb kan få enheden til at blive fuldstændig utilgængelig, hvilket resulterer i en vedvarende DoS-tilstand.

Mere information kan evt. indhentes her: CVE-2022-20653

Dansk

Sider

Abonnér på RSS - Cisco