Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Cisco rilascia le correzioni per 3 bug di sicurezza su NFVIS Enterprise

Redazione RHC : 7 Maggio 2022 07:52

Mercoledì, Cisco Systems ha rilasciato patch di sicurezza per tre vulnerabilità su Enterprise NFV Infrastructure Software (NFVIS).

“Le vulnerabilità CVE-2022-20777, CVE-2022-20779 e CVE-2022-20780 hanno consentito a un utente malintenzionato di infiltrarsi dalla VM guest all’host, iniettare comandi eseguiti a livello di root o trasferire dati di sistema dall’host alla VM “

viene descritto nell’aviso.

Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Le vulnerabilità sono state scoperte e segnalate dagli esperti dell’Orange Group. La società di apparecchiature di rete ha affermato che le vulnerabilità interessano Cisco Enterprise NFVIS solo nella configurazione originale. Sono note le seguenti vulnerabilità:

  • CVE-2022-20777 (Punteggio CVSS: 9,9) – Le restrizioni guest insufficienti hanno consentito a un utente malintenzionato autorizzato di infiltrarsi dalla VM guest al livello root di un host NFVIS.
  • CVE-2022-20779 (Punteggio CVSS: 8,8) – La convalida dell’input errata ha consentito a un utente malintenzionato non autorizzato di iniettare comandi eseguiti a livello root di un host NFVIS durante la registrazione dell’immagine.
  • CVE-2022-20780 (punteggio CVSS: 7,4) – Una vulnerabilità di importazione in Cisco Enterprise NFVIS potrebbe consentire a un utente malintenzionato remoto e non autorizzato di accedere alle informazioni del sistema host su qualsiasi macchina virtuale configurata.

Cisco ha recentemente corretto la vulnerabilità CVE-2022-20759 (punteggio CVSS: 8,8) nei software Adaptive Security Appliance (ASA) e Firepower Threat Defense (FTD). La vulnerabilità ha consentito a un utente malintenzionato autorizzato remoto senza accesso privilegiato di elevare i privilegi.

Inoltre, la scorsa settimana la società ha emesso un avviso importante esortando gli utenti dei dispositivi Catalyst 2960X/2960XR a eseguire l’aggiornamento a IOS versione 15.2(7)E4 o successiva.

L’aggiornamento è necessario per abilitare nuove funzionalità di sicurezza e prevenire gli hack.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009