Threats
A Cisco lançou correções para uma série de vulnerabilidades, incluindo 17 consideradas críticas ou de alta severidade no software IOS e IOS XE
09/05/2025
|
A Cisco anunciou esta semana o lançamento de correções para 35 vulnerabilidades, 26 das quais como parte do bundle de segurança semi-anual do IOS e do IOS XE. A atualização de segurança para o IOS resolve uma severidade crítica e 16 de alta severidade. A severidade crítica – CVE-2025-20188 – tem uma pontuação de dez em dez e é descrita como uma falha de upload de ficheiros arbitrários na funcionalidade de download de imagem out-of-band do access point no IOS XE. A Cisco explica que a exploração bem-sucedida pode permitir que um atacante carregue ficheiros, percorrer caminhos e executar comandos arbitrários com privilégios root. Ainda que esta falha de segurança possa ser explorada remotamente e sem autenticação, apenas impacta o Wireless LAN Controllers que têm a funcionalidade em questão ativada que, por definição, está desativada. |
Receba todas as novidades na sua caixa de correio!
NEWS
Programa da IT Security Summit Porto está oficialmente fechado. Conheça os nomes da primeira edição
ITS CONF
IT Security Summit: “A criptografia é crucial para a segurança da informação”
NEWS
Commvault expande parceria estratégica com Crowdstrike
NEWS
Redshift organiza Cyber Summit dedicada à doutrina ativa de cibersegurança
NEWS
Descubra os workshops da IT Security Summit Porto
THREATS
Exploração de vulnerabilidade crítica compromete centenas de instâncias SAP NetWeaver
THREATS
Check Point identifica 2025 como o ano mais perigoso para ataques de ransomware
THREATS
Dynamics 365 explorado em nova campanha de phishing
THREATS
CISA alerta para ciberataques a sistemas industriais nos EUA
THREATS
Cisco lança correções para 35 vulnerabilidades
