Sommario
Cisco ha recentemente rilasciato aggiornamenti di sicurezza per affrontare diverse vulnerabilità nei suoi prodotti. Questi aggiornamenti sono cruciali per garantire la protezione dei sistemi contro potenziali minacce. Ecco una panoramica dettagliata delle vulnerabilità trattate e delle soluzioni proposte da Cisco.
Vulnerabilità di Caricamento Arbitrario di File in Cisco Identity Services Engine
Cisco ha identificato una vulnerabilità nel Cisco Identity Services Engine (ISE) che potrebbe consentire il caricamento arbitrario di file. Questo difetto potrebbe permettere a un attaccante di caricare file dannosi nel sistema, compromettendo la sicurezza.
Versioni Interessate e Risoluzioni:
- 3.0 e versioni precedenti: Migrare a una versione corretta.
- 3.1: Risolto in 3.1P10 (Gennaio 2025).
- 3.2: Risolto in 3.2P7 (Settembre 2024).
- 3.3: Risolto in 3.3P3.
Cisco raccomanda di aggiornare alla versione corretta per mitigare il rischio associato a questa vulnerabilità.
Vulnerabilità della Chiave Statica nel Cisco Intelligent Node Software
Una vulnerabilità nel Cisco Intelligent Node Software può permettere l’uso di chiavi crittografiche statiche, compromettendo la sicurezza dei dati.
Versioni Interessate e Risoluzioni:
- 3.1.2 e versioni precedenti: Risolto in 4.0.0.
- 23.1 e versioni precedenti (iNode Manager): Risolto in 24.1.
L’aggiornamento alle versioni fisse è essenziale per prevenire possibili compromissioni.
Vulnerabilità di Redirect Aperto nella Serie Cisco Expressway
Un difetto nella serie Cisco Expressway potrebbe consentire attacchi di redirect aperti, portando gli utenti a siti malevoli.
Versioni Interessate e Risoluzioni:
- Versioni precedenti alla 15: Migrare a una versione corretta.
- 15: Risolto in 15.0.2.
L’aggiornamento è necessario per evitare potenziali attacchi di phishing.
Vulnerabilità di Iniezione di Template Server-Side nel Cisco Secure Email Gateway
Una vulnerabilità nel Cisco Secure Email Gateway può permettere l’iniezione di codice dannoso tramite template server-side.
Versioni Interessate e Risoluzioni:
- 14.2 e versioni precedenti: Risolto in 14.2.3-027.
- 15.0: Risolto in 15.0.0-097.
- 15.5: Non vulnerabile.
L’aggiornamento alla versione corretta è cruciale per mantenere la sicurezza del sistema.
Vulnerabilità di Scrittura Arbitraria di File nel Cisco Secure Email Gateway
Un’altra vulnerabilità nel Cisco Secure Email Gateway permette la scrittura arbitraria di file, con potenziali conseguenze di sicurezza.
Versioni Interessate e Risoluzioni:
- AsyncOS 15.5.1-055 e successivi: Risolto.
Vulnerabilità di Cambio Password nel Cisco Smart Software Manager On-Prem
Una vulnerabilità nel Cisco Smart Software Manager On-Prem può permettere cambi di password non autorizzati.
Versioni Interessate e Risoluzioni:
- 8-202206 e versioni precedenti: Risolto in 8-202212.
- 9: Non vulnerabile.
