- 13,854
- 20
- 8 Ноя 2022
Новые исправления уязвимостей направлены на защиту данных и предотвращению взлома.
Компании Cisco , Fortinet и VMware выпустили обновления безопасности для устранения множества уязвимостей, включая критические недостатки, которые могут быть использованы для выполнения произвольных действий на затронутых устройствах.
Cisco Для просмотра ссылки Войдиили Зарегистрируйся три недостатка в серии устройств Cisco Expressway – Для просмотра ссылки Войди или Зарегистрируйся (оценка CVSS: 9.6) и Для просмотра ссылки Войди или Зарегистрируйся (оценка CVSS: 9.6) и Для просмотра ссылки Войди или Зарегистрируйся (оценка CVSS: 8.2). Уязвимости позволяют неаутентифицированному удалённому хакеру выполнить подделку межсайтовых запросов (Сross Site Request Forgery, CSRF ).
Проблемы были выявлены в ходе внутреннего тестирования безопасности и связаны с недостаточной защитой от CSRF в веб-интерфейсе управления, что может дать атакующему возможность выполнять действия от имени пользователя с его уровнем привилегий. В случае административных прав, влияние может включать изменение конфигурации системы и создание новых привилегированных аккаунтов. Кроме того, в случае с CVE-2024-20255, хакер может перезаписать параметры конфигурации системы, что приведет к отказу в обслуживании (Denial of Service, DoS ). Исправления для уязвимостей доступны в версиях Cisco Expressway Series Release 14.3.4 и 15.0.0.
Fortinet Для просмотра ссылки Войдиили Зарегистрируйся для устранения критических уязвимостей в супервизоре FortiSIEM, которые могут привести к выполнению произвольного кода. Уязвимости Для просмотра ссылки Войди или Зарегистрируйся (оценка CVSS: 9.8) и Для просмотра ссылки Войди или Зарегистрируйся (оценка CVSS: 9.8), позволяют удалённому неаутентифицированному злоумышленнику выполнять несанкционированные команды через специально сформированные запросы к API.
VMware Для просмотра ссылки Войдиили Зарегистрируйся о пяти уязвимостях в Aria Operations for Networks (ранее известной как vRealize Network Insight), включая уязвимости локального повышения привилегий (Local Privilege Escalation, LPE ) и XSS -уязвимости (Cross Site Scripting), которые могут позволить атакующему с административными привилегиями внедрять вредоносный код или получать доступ к конфиденциальной информации.
В свете истории эксплуатации уязвимостей, связанных с продуктами Cisco, Fortinet и VMware, немедленное применение исправлений является необходимым и критически важным шагом, который организации должны предпринять для устранения указанных недостатков.
Компании Cisco , Fortinet и VMware выпустили обновления безопасности для устранения множества уязвимостей, включая критические недостатки, которые могут быть использованы для выполнения произвольных действий на затронутых устройствах.
Cisco Для просмотра ссылки Войди
Проблемы были выявлены в ходе внутреннего тестирования безопасности и связаны с недостаточной защитой от CSRF в веб-интерфейсе управления, что может дать атакующему возможность выполнять действия от имени пользователя с его уровнем привилегий. В случае административных прав, влияние может включать изменение конфигурации системы и создание новых привилегированных аккаунтов. Кроме того, в случае с CVE-2024-20255, хакер может перезаписать параметры конфигурации системы, что приведет к отказу в обслуживании (Denial of Service, DoS ). Исправления для уязвимостей доступны в версиях Cisco Expressway Series Release 14.3.4 и 15.0.0.
Fortinet Для просмотра ссылки Войди
VMware Для просмотра ссылки Войди
В свете истории эксплуатации уязвимостей, связанных с продуктами Cisco, Fortinet и VMware, немедленное применение исправлений является необходимым и критически важным шагом, который организации должны предпринять для устранения указанных недостатков.
- Источник новости
- www.securitylab.ru
