Cisco AppDynamics, Duo Authentication, Secure Client, Secure Client for Linux e i punti di accesso wireless per piccole imprese sono vulnerabili. Le patch di sicurezza sono disponibili per il download.
annuncio
Spazio tra le radici
Esiste una vulnerabilità in Secure Client per Linux (CVE-2024-20338)alto“) è vulnerabile nel modulo della modalità ISE. La falla consente agli aggressori di inserire una libreria contaminata da codice dannoso nel file system ed eseguire il proprio codice. In caso di successo, ciò finirebbe per ottenere i diritti di root e potrebbe compromettere i sistemi. Cisco afferma: Numero 5.1.2.42 È stato risolto.
Inoltre, le versioni di Secure Client per Linux, macOS e Windows contengono un'altra vulnerabilità (CVE-2024-20337)alto“) sono vulnerabili agli attacchi. A questo punto, la verifica dell'input dell'utente è imprecisa. Se un utente malintenzionato fa clic su un collegamento creato da un utente malintenzionato, è possibile che venga divulgato un token SAML valido e venga consentito l'accesso non autorizzato.
Gli sviluppatori affermano che le versioni precedenti alla 4.10.04065 non sono vulnerabili. Nel Versioni 10/4/08025 E 5.1.2.42 Patch di sicurezza incluse.
Ulteriori vulnerabilità nella sicurezza
Inoltre, sono state rilasciate versioni Secure Small Business per 100, 300 e 500 punti di accesso wireless, autenticazione Duo e Application Dynamics. È qui che gli aggressori possono, tra le altre cose, lanciare attacchi di codice dannoso. “Le vulnerabilità sono a livello di minaccia.”Mediazione“Class. Maggiori informazioni sulle versioni minacciate e compromesse possono essere trovate nei messaggi di avviso associati.
L'elenco è organizzato in ordine decrescente in base al livello di minaccia:
(A)
“Lifelong beer expert. General travel enthusiast. Social media enthusiast. Zombie expert. Communicator.”