news Cisco SD-WAN vManage が認証されていない REST API アクセスによる影響を受ける
Cisco SD-WAN vManage 管理ソフトウェアは、認証されていないリモート攻撃者が、影響を受けるインスタンスの設定に対する読み取りまたは限定的な書き込み権限を取得できる欠陥の影響を受けています。 Cisco SD-WAN vMa...
cisco
news 
news シスコ、攻撃者がトラフィック暗号化を突破できるバグを警告
シスコは本日、一部のデータセンター スイッチ モデルに影響を及ぼし、攻撃者による暗号化トラフィックの改ざんを可能にする重大度の高い脆弱性について顧客に警告しました。 CVE-2023-20185 として追跡されるこの欠陥は、データセンター ...
news Cisco、Windows SYSTEM 権限を与える AnyConnect のバグを修正
シスコは、攻撃者がオペレーティング システムで使用される SYSTEM アカウントに権限を昇格できる可能性がある Cisco Secure Client(旧称 AnyConnect Secure Mobility Client)ソフトウェア...
news CEO、軍や政府組織に偽造シスコデバイスを販売した罪で有罪
フロリダ州の男性が、教育、政府機関、医療、軍などのさまざまな組織に偽造のシスコネットワーク機器を輸入し、販売したとして有罪を認めた。 フロリダ在住の39歳のオヌール・アクソイ氏は、ニュージャージー州とフロリダ州で設立された19の企業と、総称...
news シスコ、公開エクスプロイトコードによる重大なスイッチのバグを警告
シスコは本日、複数の Small Business シリーズ スイッチに影響を与える公開エクスプロイト コードを含む 4 つの重大なリモート コード実行の脆弱性について顧客に警告しました。 4 つのセキュリティ上の欠陥はすべて、CVSS 基...
news RCE 攻撃に対して脆弱な Cisco 電話アダプタ、修正なし
シスコは、Cisco SPA112 2 ポート電話アダプタの Web ベースの管理インターフェイスに脆弱性を公開しました。これにより、認証されていないリモートの攻撃者がデバイス上で任意のコードを実行できるようになります。 CVE-2023-...
news シスコがサーバ管理ツールの XSS ゼロデイ脆弱性を公開
Cisco は本日、同社の Prime Collaboration Deployment (PCD) ソフトウェアに、クロスサイト スクリプティング攻撃に利用できるゼロデイ脆弱性があることを明らかにしました。 このサーバー管理ユーティリティ...
news ハッカーは、再販された企業ルーターのデータを使用してネットワークを侵害する可能性があります
流通市場のエンタープライズ レベルのネットワーク機器には、ハッカーが企業環境への侵入や顧客情報の取得に使用できる機密データが隠されています。 使用済みの企業グレードのルーターをいくつか調べたところ、研究者は、それらのほとんどが廃棄プロセス中...
news 米国と英国は、政府のハッカーが Cisco ルーターでカスタム マルウェアを使用していると警告
米国、英国、および Cisco は、ロシア政府が支援する APT28 ハッカーが「Jaguar Tooth」という名前のカスタム マルウェアを Cisco IOS ルータに展開し、デバイスへの認証されていないアクセスを許可していると警告して...
news WiFi プロトコルの欠陥により、攻撃者はネットワーク トラフィックを乗っ取ることができます
サイバーセキュリティ研究者は、IEEE 802.11 WiFi プロトコル規格の設計に根本的なセキュリティ上の欠陥があることを発見しました。これにより、攻撃者はアクセス ポイントをだまして、ネットワーク フレームをプレーンテキスト形式で漏洩...