Caută pe site
Publică anunț în ziar
curierul-national-logo Logo-Curierul-National-Blck
Publică anunț în ziar
  • Actualitate
  • Economie
    • Agricultură
    • Asigurări
    • Auto
    • Companii
    • Construcții
    • Energie
    • Finanțe și Bănci
    • Fiscalitate
    • HR
    • Imobiliare
    • IT
    • Retail
    • Transporturi
    • Turism
  • Extern
  • Politic
  • Cultură și Educație
  • Sport
  • Opinii
Reading: Vulnerabilități critice de securitate cibernetică identificate la nivelul unor produse Cisco
Distribuie
Curierul NationalCurierul National
Search
  • Actualitate
  • Economie
  • Extern
  • Opinii
  • Politic
  • Sport
  • Salvate
  • PUBLICAȚIA
    • Despre noi / Contact
    • Publicitate
    • Fonduri Europene
    • Redacția
Have an existing account? Sign In
Follow
IT

Vulnerabilități critice de securitate cibernetică identificate la nivelul unor produse Cisco

Curierul Național
Autor
Curierul Național
Publicat 22 iulie 2024
Distribuie
Foto: Scott Rodgerson

Sursa: dnsc.ro

Vulnerabilitatea de securitate cibernetică în funcțiile de scanare a conținutului, de prelucrare a atașamentelor și mesajelor din Cisco Secure Email Gateway, clasificată ca CVE-2024-20401, scor severitate 9.8 permite unui atacator neautentificat, de la distanță, să suprascrie fișiere arbitrare la nivelul sistemului de operare.

Această vulnerabilitate se datorează manipulării necorespunzătoare a atașamentelor din e-mail, atunci când analiza fișierelor și filtrele de conținut sunt activate. Un atacator poate exploata această vulnerabilitate prin trimiterea unui e-mail care conține un atașament special conceput  printr-un dispozitiv afectat.

O exploatare cu succes a acestei vulnerabilități poate permite atacatorului să înlocuiască orice fișier din sistemul de fișiere de bază. Atacatorul poate efectua oricare dintre următoarele acțiuni: adăugare de utilizatori cu drepturi de administrator, modificarea configurației dispozitivului, să execute cod arbitrar sau să provoace o stare permanentă de indisponibilitate a serviciilor (DoS) pe dispozitivul afectat.

Produs afectat: Cisco Secure Email Gateway

Vulnerabilitatea de securitate cibernetică, clasificată ca CVE-2024-20419, scor severitate 10.00 ce afectează sistemul de autentificare al Cisco Smart Software Manager On-Prem (SSM On-Prem) ar putea permite unui atacator neautentificat, de la distanță, să schimbe parola oricărui utilizator, inclusiv a utilizatorilor cu rol de administrator.

Produs afectat: Cisco SSM On-Prem și Cisco SSM Satellite.

Problemele de alimentare cu energie electrică au generat cele mai multe incidente de securitate în sectorul telecom
20 iulie 2022

IMPACT

Vulnerabilitatea CVE-2024-20401 afectează Cisco Secure Email Gateway dacă rulează o versiune vulnerabilă a Cisco AsyncOS și sunt îndeplinite ambele condiții de mai jos:

  • Fie caracteristica de analiză a fișierelor care face parte din Cisco Advanced Malware Protection (AMP), fie caracteristica de filtrare a conținutului este activată și atribuită unei politici de intrare a mail-urilor;
  • Versiunea Content Scanner Tools este cel mult 23.3.0.4823.

Vulnerabilitatea CVE-2024-20419 afectează Cisco SSM On-Prem și Cisco Smart Software Manager Satellite (SSM Satellite) versiunea 8-202206 cât și versiunile anterioare. 

Notă: Cisco SSM On-Prem și Cisco SSM Satellite sunt același produs. Pentru lansări anterioare versiunii 7.0, acest produs a fost numit Cisco SSM Satellite. Începând cu versiunea 7.0, acest produs se numește Cisco SSM On-Prem.

Cum se câștigă și se pierde din criptomonede
20 aprilie 2022

RECOMANDĂRI

- Publicitate -

Cel mai indicat mod de remediere a vulnerabilității Cisco Secure Email cât și a Cisco Smart Software Manager On-Prem (SSM On-Prem) îl constituie aplicarea patch-urilor de securitate pentru versiunile afectate.

Se recomandă actualizarea produselor afectate cât mai curând posibil pentru a atenua aceste riscuri de exploatare a vulnerabilităților, acordând prioritate dispozitivelor expuse în internet și dispozitivelor critice ale organizațiilor.

Distribuie articolul
Facebook Whatsapp Whatsapp LinkedIn Reddit Telegram Email Copy Link Print
Distribuie
Articolul anterior Compania românească Red Point Software Solutions achiziționează Ness Technologies Ro
Articolul următor Sun Wave Pharma SRL, suspiciune de concurență neloială
Niciun comentariu

Lasă un răspuns Anulează răspunsul

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

-Publicitate-
Ad imageAd image

Ultimele articole

Concert Castelul Kálnoky
Cinematic Summer Open Air la Castelul Kálnoky continuă cu o nouă seară specială în 17 iulie
Cultură și Educație
SUA vrea să modifice reglementările privind vizele pentru studenţii străini şi jurnalişti
Extern
Atenție! Programele care promit avantaje în jocuri pot ascunde malware
IT

RSS Știri Financiare

  • De ce se consumă tonerul mai repede atunci când imprimi documente grafice color?
  • Cum cumpără românul informat bijuterii fine în 2026
  • Dormitorul care nu îți mănâncă banii: cum alegi mobilierul corect pentru spații mici, fără compromisuri la calitate
  • Startup-urile din România vizează finanțări de 95 milioane euro. AI domină ecosistemul
IT

Incidentele cibernetice și întreruperea activității, principalele riscuri la adresa companiilor

12 minute
IT

Cum exploatează infractorii cibernetici tendințele Generației Z: De la FOMO la Fast Fashion

10 minute
IT

Romania este pe locul 8 in topul tarilor cu cel mai mare procent de utilizatori atacati de ransomware-ul mobil

5 minute
IT

Consumatorii anticipează că mașinile și dispozitivele inteligente vor căpăta o importanță semnificativă

7 minute
favicon curierul national favicon curierul national
  • EDIȚIA DIGITALĂ
  • ABONAMENT DIGITAL
  • PUBLICĂ ANUNȚ ÎN ZIAR
  • CONTACTEAZĂ-NE

PUBLICAȚIA

  • Despre noi
  • Publicitate
    • Fonduri Europene
    • Anunțuri Mică Publicitate
    • Advertorial
  • Redacția
  • Contact

ȘTIRI

  • Actualitate
  • Extern
  • Cultură și Educație
  • Politic
  • Sport
  • București

BANI

  • Economie
  • Companii
  • IT
  • Agricultură
  • Energie
  • Fiscalitate
  • Imobiliare
  • Turism

PARTENERI

  • B1 TV
  • Gazeta de Sud
  • Money Buzz!
  • Știrile de Azi
  • Goool.ro
  • Bucharest Daily News
  • Slatina Buzz!

BUN DE AFACERI, DIN 1990

Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?