Múltiples vulnerabilidades na interface de administración baseada en web dos teléfonos IP de Cisco das series IP Phone 6800, 7800, 7900 e 8800 poderían permitir que un atacante remoto non autenticado execute código arbitrario ou cause unha condición de denegación de servizo (DoS).
A compañía xa liberou parches e empraza a actualizar as versións afectadas dos seus produtos.
Os produtos afectados por estas vulnerabilidades son: FortiWeb, FortiOS, FortiNAC, FortiProxy, FortiAnalyzer, FortiADC, FortiSandbox, FortiPortal, FortiWAN, FortiAuthenticator, FortiSwitch, FortiExtender e FortiSwitchManager.
As vulnerabilidades críticas afectan a FortiNAC e a FortiWeb, nas seguintes versións:
FortiNAC versión 9.4.0
FortiNAC versión 9.2.0 a 9.2.5
FortiNAC versión 9.1.0 a 9.1.7
FortiNAC 8.8 todas as versións
A compañía recomenda aos usuarios actualizar os dispositivos afectados (iPhone, iPads e Macs) tan pronto como sexa posible.
A vulnerabilidade permitiría que usuarios autenticados poidan causar condicións de Denegación de Servizo ou executar código arbitrario.
A vulnerabilidade quedou clasificada como CVE-2023-22374, e é preciso que o atacante estea autenticado con acceso de rede a iControl SOAP a través do porto de administración BIG-IP ou as direccións IP propias para poder provocar un ataque de denegación de servizo ou executar código arbitrario no sistema.
En calquera caso, os datos non se verían comprometidos, o problema afecta soamente o plano de control.
Investigadores de seguridade detectan intentos de explotación masiva a dispositivos IoT, aproveitando unha vulnerabilidade crítica de Realtek.
CISA publicou varios avisos sobre vulnerabilidades en sistemas de control industrial que afectan a produtos de Siemens, GE Digital e Contec.
Cisco avisa de dúas vulnerabilidades críticas en modelos da súa serie de routers Small Business. Non se proporcionará actualización de seguridade.
Se se explotan con éxito as vulnerabilidades, os atacantes poden escalar privilexios e executar código arbitrario nos servidores comprometidos.
Estase a detectar a utilización da ferramenta de informe de erros de Windows para executar malware sen alertar aos sistemas de seguridade.
Os cibercriminais proporcionan ferramentas para piratear software… a cambio dos teus datos sensibles.