Cisco ha rilasciato importanti aggiornamenti di sicurezza per risolvere vulnerabilità critiche in una serie di prodotti, inclusi AppDynamics Controller, Duo Authentication, Small Business Wireless APs e Secure Client. Queste vulnerabilità, se sfruttate, potrebbero consentire attacchi come cross-site scripting, divulgazione di informazioni, bypass dell’autenticazione e escalation dei privilegi.
Vulnerabilità Cross-Site Scripting in AppDynamics Controller
Cisco ha corretto una vulnerabilità XSS in AppDynamics Controller che avrebbe potuto consentire attacchi di iniezione di script da parte di utenti malintenzionati. Gli utenti di AppDynamics Controller sono incoraggiati a passare alla versione 23.4.0 per mitigare il rischio.
Divulgazione di Informazioni e Bypass dell’Autenticazione in Duo Authentication
Duo Authentication for Windows Logon e RDP hanno subito due vulnerabilità separate che hanno portato a rischi di divulgazione di informazioni e bypass dell’autenticazione. Cisco ha prontamente fornito aggiornamenti per queste vulnerabilità, consigliando agli utenti di passare alle versioni corrette.
Vulnerabilità in Cisco Small Business Wireless APs
Sono state scoperte criticità di iniezione di comandi e buffer overflow nei Cisco Small Business Wireless APs che avrebbero potuto permettere esecuzione di codice arbitrario. Cisco ha indirizzato queste questioni, sollecitando gli aggiornamenti ai firmware corretti.
Problemi di Sicurezza in Cisco Secure Client
Cisco Secure Client, sia per Windows che per Linux, ha presentato vulnerabilità che includono iniezioni CRLF e escalation dei privilegi. Cisco ha rilasciato aggiornamenti software per affrontare queste questioni di sicurezza, proteggendo gli utenti da potenziali abusi.
Per tutti questi prodotti, Cisco sottolinea l’importanza degli aggiornamenti software tempestivi per garantire la sicurezza dei sistemi e delle reti. Gli utenti sono incoraggiati a consultare le direttive di Cisco e a implementare le versioni software corrette per mitigare i rischi associati.
