news Cisco は、複数の IP 電話で重大な Web UI RCE の欠陥を修正します
シスコは、認証されていないリモート攻撃者がリモート コード実行(RCE)攻撃で悪用できる、複数の IP Phone モデルの Web UI に見られる重大なセキュリティの脆弱性に対処しました。 RCE の欠陥 (CVE-2023-20078...
cisco
news 
news シスコは、再起動間のバックドアの永続性を可能にするバグを修正します
シスコは今週、コマンド インジェクション攻撃で悪用される可能性がある Cisco IOx アプリケーション ホスティング環境の深刻度の高い脆弱性に対処するためのセキュリティ アップデートをリリースしました。 セキュリティ上の欠陥 (CVE-...
news 19,000 台を超える使用済み Cisco ルーターが RCE 攻撃にさらされている
インターネット上の 19,000 台を超える使用済みの Cisco VPN ルータが、リモート コマンド実行エクスプロイト チェーンを標的とする攻撃にさらされています。 先週公開された2 つのセキュリティ上の欠陥を連鎖させることで、攻撃者は...
news シスコは、EoL ルータでの公開エクスプロイトによる認証バイパスのバグについて警告します
シスコは本日、複数の生産終了(EoL)VPN ルータに影響を与える公開エクスプロイト コードによる重大な認証バイパスの脆弱性についてお客様に警告しました。 セキュリティ上の欠陥 (CVE-2023-20025) は、Qihoo 360 Ne...
news シスコはエクスプロイト コードを含む重大度の高い IP 電話のゼロデイを公開
シスコは本日、最新世代の IP 電話に影響を与え、リモート コード実行とサービス拒否 (DoS) 攻撃にさらす深刻なゼロデイ脆弱性を明らかにしました。 同社は木曜日、製品セキュリティ インシデント対応チーム (PSIRT) が「概念実証用の...
news シスコはエクスプロイト コードを含む深刻な IP 電話のバグを公開
シスコは本日、最新世代の IP 電話に影響を与え、リモート コード実行とサービス拒否 (DoS) 攻撃にさらす重大度の高い脆弱性を明らかにしました。 同社は木曜日、製品セキュリティ インシデント対応チーム (PSIRT) が「概念実証用のエ...
news シスコ、攻撃に悪用された AnyConnect の欠陥にパッチを適用するよう警告
シスコはWindows 用 Cisco AnyConnect セキュア モビリティ クライアントの 2 つのセキュリティ脆弱性が実際に悪用されていることを警告しました。 AnyConnect セキュア モビリティ クライアントは、セキュアな...
news Cisco、リモートでデバッグモードを使ってroot権限を使用できるバグが発生
Ciscoは、Cisco StarOSソフトウェア用のCisco Redundancy Configuration Manager (RCM)に発見された重要なセキュリティ上の欠陥を修正したと発表しました。 Cisco StarOS ソフト...
news Cisco社のSD-WANにリモートコマンドインジェクションの脆弱性
Ciscoは、SD-WAN vManage とHyperFlex HX ソフトウェアの重大なセキュリティ上の脆弱性を修正しました。この脆弱性は攻撃者がリモートからroot権限でコマンド実行したり、不正な管理者アカウントを作成したりすることが...