Cisco a publicat recomandări de securitate pentru mai multe vulnerabilități

Cisco a publicat miercuri 30 de recomandări de securitate pentru vulnerabilități identificate în produsele sale. Jumătate dintre acestea sun pentru bug-uri importante și foarte importante.

Numai trei alerte se referă la probleme de securitate cu impact foarte mare: printre ele se numără o vulnerabilitate publicată recent care afectează Apache Struts, pentru care există deja câteva moduri de exploatare, scrie bleepingcomputer.com.

Cisco notează că toate produsele care includ o librărie Struts afectată sunt vulnerabile din cauza modului în care folosesc librăria. Numai unul dintre produsele Cisco care folosesc această librărie a primit o actualizare de securitate, celelalte vor fi actualizate în următoarele săptămâni sau în următoarele noi versiuni software ale acestora.
O altă vulnerabilitate se găsește în API-ul Umbrella care ar putea permite unui atacator autentificat să vadă și să modifice informațiile organizației din care face parte, dar și datele altor organizații, se precizează în informare.

Umbrella este o poartă sigură de acces a internetului care funcționează ca un serviciu de securitate oferit prin intermediul cloud-ului pentru rețelele companiilor. Cisco Umbrella ERC și Cisco Umbrella Roaming Module sunt afectate de această vulnerabilitate, scrie threatpost.com.

Cele două vulnerabilități sunt rezultatul unei implementări greșite a permisiunilor pentru fișierele din sistem ale ERC. Vulnerabilitatea înregistrată sub numele CVE-2018-0437 afectează versiunile Cisco Umbrella ERC apărute înainte de versiunea 2.1.118 și Cisco Umbrella Roaming Module înainte de versiunea 4.6.1098. Cisco a emis actualizări de securitate pentru ERC și Roaming Module în noile versiuni. Vulnerabilitatea a fost raportată pentru prima dată de Quentin Rhoads, manager de securitate al Critical Start.