Threats
A Cisco lançou atualizações de software para endereçar 27 vulnerabilidades em produtos de segurança de rede
02/11/2023
|
Esta semana, a Cisco anunciou atualizações de software que procuram endereçar 27 vulnerabilidades em diferentes produtos, nomeadamente Adaptive Security Appliance (ASA), Firepower Management Center (FMC) e Firepower Threat Defense (FTD). A mais severa das vulnerabilidades, com um score de 9.9 em dez, diz respeito ao produto FMC (CVE-2023-20048) e resulta da “insuficiente autorização dos comandos de configuração que são enviados através da interface de web service” do produto. Um atacante autenticado pode utilizar pedidos HTTP para explorar a vulnerabilidade e executar os comandos de configuração nos dispositivos alvo. 18 falhas de severidade média agora endereçadas pela Cisco podem levar a condições de DoS, download de ficheiros arbitrários, bypass de certificados de autenticação, bypass de políticas e bypass de filtros de geolocalização. |
Receba todas as novidades na sua caixa de correio!
THREATS
Mais de mil servidores da GitLab afetados por vulnerabilidade explorada
THREATS
Nova técnica permite espiar tráfego de VPN
NEWS
Google lança novos produtos de segurança
ANALYSIS
Ataques de malware contra a indústria estão a ficar mais sofisticados
NEWS
Conheça os oradores do MEO Empresas Talks
THREATS
Google corrige vulnerabilidade no Chrome que está a ser explorada
THREATS
Exploração de vulnerabilidade de plugin permite criar administradores em sites WordPress
THREATS
Google corrige vulnerabilidade crítica no Android
THREATS
Nova técnica permite espiar tráfego de VPN
THREATS
Novo software malicioso ataca utilizadores de macOS para roubar dados sensíveis
