Sicurezza Informatica

Cisco vulnerabilità in ClamAV, BroadWorks SIP e Meeting Management API

da Redazione
scritto da Redazione 0 commenti 1 minuti leggi
Cisco vulnerabilità in ClamAV, BroadWorks SIP e Meeting Management API

Cisco ha rilasciato aggiornamenti per correggere tre vulnerabilità critiche che interessano ClamAV, BroadWorks SIP e Cisco Meeting Management API. Questi problemi di sicurezza evidenziano la necessità di aggiornamenti regolari e di un monitoraggio costante per proteggere le infrastrutture IT da attacchi potenziali.

Annunci

Vulnerabilità in ClamAV: rischio di Denial of Service

La vulnerabilità individuata in ClamAV, legata alla gestione dei file OLE2, consente agli attaccanti di eseguire attacchi di tipo Denial of Service (DoS). Questo problema, risolto con aggiornamenti per varie piattaforme, potrebbe essere sfruttato tramite file OLE2 malformati che causano l’arresto del servizio di scansione antivirus.

Cisco ha rilasciato le versioni corrette per Secure Endpoint Connector, includendo:

  • Linux: versione 1.25.11.
  • Mac: versione 1.24.41.
  • Windows: versione 7.5.201.

Gli utenti sono invitati ad aggiornare immediatamente per mitigare i rischi associati.

BroadWorks SIP: attacco DoS tramite richieste modificate

Un’altra vulnerabilità riguarda Cisco BroadWorks SIP, che può essere sfruttata per lanciare attacchi DoS. Gli aggressori possono inviare richieste SIP malformate per interrompere il servizio, causando gravi interruzioni.

La correzione è stata implementata nella release RI.2024.11. Gli utenti senza contratti di manutenzione possono ottenere gli aggiornamenti contattando il supporto Cisco e fornendo i dettagli del problema.

Cisco Meeting Management API: escalation di privilegi

Infine, una vulnerabilità nella REST API di Cisco Meeting Management consente l’escalation di privilegi, permettendo a utenti non autorizzati di accedere a funzioni riservate. Questo problema è stato corretto con aggiornamenti che includono la versione 3.9.1 per i sistemi vulnerabili.

Le vulnerabilità in ClamAV, BroadWorks SIP e Cisco Meeting Management API sottolineano l’importanza di una gestione proattiva della sicurezza IT. Cisco invita tutti gli utenti a eseguire immediatamente gli aggiornamenti per proteggere i propri sistemi da potenziali attacchi.

Potreste Essere Interessati

Si può anche come

Ufficiale – Trump chiude il Cyber Safety Review...

Microsoft, Teams sotto attacco e rollout gratuito di...

Trump, sensazionale grazia a Ross Ulbricht di Silk...

APT PlushDaemon compromette servizio VPN coreano con SlowStepper

Cloudflare ferma attacco DDoS da 5.6 Tbps e...

Vulnerabilità 7-Zip e avvisi ICS: patch e rischi...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara