La CISA ha aggiornato oggi le sue linee guida per affrontare due vulnerabilità, CVE-2023-20198 e CVE-2023-20273, che colpiscono l’Interfaccia Utente Web (UI) del Sistema Operativo di Internetworking (IOS) di Cisco.
Annunci
Misure adottate da Cisco
- Le linee guida aggiornate della CISA
- Avviso sulla sicurezza Cisco: numerose vulnerabilità nella funzionalità dell’interfaccia utente Web del software Cisco IOS XE
- Avviso sulle minacce Cisco Talos: sfruttamento attivo delle vulnerabilità dell’interfaccia utente di gestione Web del software Cisco IOS XE
Le nuove indicazioni sottolineano che Cisco ha risolto queste vulnerabilità per il train di software Cisco IOS XE 17.3 con la versione 17.3.8a.
Raccomandazioni della CISA
La CISA esorta le organizzazioni a applicare immediatamente gli aggiornamenti necessari e a rivedere le linee guida fornite.