Cisco の SD-WAN vManage ソフトウェアに重大なセキュリティの脆弱性があるため、認証されていないリモートの攻撃者が読み取りおよび限定的な書き込み権限を取得し、データにアクセスできる可能性があります。
このバグのスコアは CVSS 脆弱性重大度スケールで 9.1 点中 10 であり、 vManage APIは、オーバーレイ ネットワーク上で実行されている Cisco デバイスの監視と設定に使用されると同社は説明しました。
「この脆弱性は、REST API 機能を使用する際のリクエストの検証が不十分であることが原因です。」 Ciscoの12月XNUMX日の勧告によると。 「攻撃者は、影響を受ける vManage インスタンスに細工した API リクエストを送信することで、この脆弱性を悪用する可能性があります。」
シスコは修正プログラムを発行したため、影響を受けるお客様はできるだけ早くパッチを適用する必要があります。
先月、 シスコはパッチを配信しました リモート ワーカーが仮想プライベート ネットワーク(VPN)に接続できるようにする AnyConnect セキュア モビリティ クライアント ソフトウェアの欠陥が原因です。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/remote-workforce/cisco-flags-critical-sd-wan-vulnerability
- :持っている
- :は
- $UP
- 1
- 10
- 12
- 28
- 40
- 9
- a
- アクセス
- アドバイザリー
- 許す
- an
- および
- API
- 申し込む
- AS
- 違反
- バグ
- by
- Cisco
- クライアント
- 会社
- お問合せ
- 可能性
- 重大な
- Customers
- サイバーセキュリティ
- daily
- データ
- データ侵害
- 配信
- Devices
- 原因
- 新興の
- 可能
- 存在
- 説明
- 悪用する
- 特徴
- 修正する
- フラグ
- 欠陥
- 利得
- HTTPS
- in
- 情報
- 発行済み
- IT
- ITS
- JPG
- 7月
- 最新の
- 限定的
- モビリティ
- モニター
- 月
- MPL
- ネットワーク
- of
- on
- or
- でる
- パッチ
- パーミッション
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 可能
- プライベート
- 読む
- リモート
- リモートワーカー
- 要求
- REST
- 右
- ランニング
- s
- 規模
- スコア
- 安全に
- セキュリティ
- 送信
- すべき
- ソフトウェア
- すぐに
- 申し込む
- この
- 脅威
- 〜へ
- トレンド
- 中古
- バーチャル
- VPN
- 脆弱性
- 脆弱性
- weekly
- いつ
- which
- 労働者
- 書きます
- あなたの
- ゼファーネット