Governo: atualizem ativos Cisco para evitar ações de hackers
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo Federal – CTIR Gov – adverte às instituições da Administração Pública Federal (APF) e demais entidades/instituições que identifiquem, o quanto antes, ativos CISCO vulneráveis e apliquem as devidas atualizações.
A fabricante divulgou atualizações urgentes de segurança para os produtos “Cisco Prime Infrastructure Software”, “Cisco IOx Application Hosting Environment”, “Identity Services Engine” e roteadores VPN modelos “RV340”, “RV340W”, “RV345” e “RV345P”.
As atualizações corrigem vulnerabilidades que, se exploradas com êxito, permitiriam ataques do tipo “Reflected Cross-Site Scripting” (XSS), injeção de comandos arbitrários, escalação de privilégios e upload de arquivos. Vejam as recomendações da Cisco.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-pi-xss-PU6dnfD9
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xxe-inj-GecEHY58
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-afu-EXxwA65V