Tags

7 stron

Cisco

Cisco wydaje aktualizacje bezpieczeństwa dla aktywnie wykorzystywanej luki w SD-WAN Manager

Cisco łata lukę w SD-WAN Manager, która pozwala na tworzenie i nadpisywanie plików. Aktualizacje dostępne dla wielu wersji produktu.

Firma Cisco opublikowała poprawki bezpieczeństwa dla luki o średnim priorytecie w swoim rozwiązaniu Catalyst SD-WAN Manager, która jest aktywnie wykorzystywana przez atakujących. Luka CVE-2026-20262 pozwala uwierzytelnionym zdalnym atakującym na tworzenie lub nadpisywanie plików w systemie, co może prowadzić do eskalacji uprawnień do poziomu root, o ile atakujący posiada już odpowiednie poświadczenia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

CISA dodaje luki w zabezpieczeniach Cisco, Chrome i Arista do katalogu KEV z powodu aktywnego wykorzystania

CISA dodaje luki w Cisco, Chrome i Arista do katalogu KEV z powodu aktywnego wykorzystania. Brak łatek dla Arista EOS.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) dodała trzy nowe luki w zabezpieczeniach, zgłoszone jako aktywnie wykorzystywane, do swojego katalogu znanych wykorzystywanych luk (KEV), w tym w produktach Cisco Catalyst SD-WAN Manager, Google Chrome V8 oraz systemie Arista EOS, przy czym dla luki w Arista EOS nie przewidziano łatek, a jedynie środki zaradcze.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Cisco łata lukę CVE-2026-20230 w Unified CM po ujawnieniu kodu exploita

Cisco załatało krytyczną lukę CVE-2026-20230 w Unified CM. Umożliwia ona nieautoryzowany zapis plików i eskalację do roota.

Cisco załatało krytyczną lukę (CVE-2026-20230) w Unified Communications Manager, która pozwala nieautoryzowanemu atakującemu na zapisywanie plików w systemie i eskalację uprawnień do poziomu root. Choć Cisco nie odnotowało jeszcze ataków wykorzystujących tę podatność, publiczne udostępnienie kodu proof-of-concept znacząco zwiększa ryzyko. Luka jest typu SSRF i pozwala na zapisywanie dowolnych plików, co stanowi pierwszy krok do pełnego przejęcia kontroli nad systemem.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Cisco łata krytyczną lukę w Secure Workload REST API umożliwiającą dostęp do danych

Cisco naprawia lukę CVSS 10.0 w Secure Workload REST API, umożliwiającą nieautoryzowany dostęp do wrażliwych danych. Aktualizacja jest pilnie zalecana.

Cisco wydało pilną aktualizację krytycznej luki bezpieczeństwa (CVSS 10.0, CVE-2026-20223) w swoim produkcie Secure Workload, która pozwala nieautoryzowanym atakującym zdalnie uzyskać dostęp do wrażliwych danych i modyfikować konfiguracje na poziomie administratora. Problem dotyczy wersji oprogramowania na platformach SaaS i on-premise, a Cisco nie przewiduje obejść, zalecając natychmiastową migrację do poprawionych wersji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

MC: Rekomendacja Pełnomocnika Rządu ds. Cyberbezpieczeństwa dotycząca aktualizacji oprogramowania Cisco IMC

Ministerstwo Cyfryzacji zaleca pilną aktualizację oprogramowania Cisco IMC i NFVIS oraz wycofanie nieobjętych wsparciem produktów w celu zapobiegania incydentom krytycznym.

Ministerstwo Cyfryzacji, na mocy rekomendacji Pełnomocnika Rządu ds. Cyberbezpieczeństwa, apeluje do podmiotów krajowego systemu cyberbezpieczeństwa o bezzwłoczną aktualizację oprogramowania Cisco IMC i NFVIS, a także o zaprzestanie używania wspieranych produktów, których producent zaprzestał wsparcia lub uzyskały status End of Life. Niewdrożenie zaleceń może prowadzić do incydentów krytycznych zagrażających bezpieczeństwu publicznemu i interesowi państwa.

Źródło: Polska Agencja Prasowa
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Cisco łata krytyczne luki w usługach tożsamości i Webex pozwalające na wykonanie kodu

Cisco naprawia 4 krytyczne luki w Identity Services i Webex umożliwiające wykonanie kodu i podszywanie się pod użytkowników. Zalecana aktualizacja.

Firma Cisco ogłosiła wydanie poprawek dla czterech krytycznych luk bezpieczeństwa w usługach Identity Services i Webex, które mogłyby pozwolić atakującemu na wykonanie dowolnego kodu oraz podszywanie się pod dowolnego użytkownika. Luki, oznaczone jako CVE-2026-20184, CVE-2026-20147, CVE-2026-20180 i CVE-2026-20186, mają wysokie oceny CVSS (9.8-9.9) i potencjalnie umożliwiają atakującym przejęcie kontroli nad systemem, a nawet doprowadzenie do awarii usług.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

CEO Cisco: Centra danych w kosmosie to nasza przyszłość

CEO Cisco uważa, że centra danych w kosmosie są rozwiązaniem problemów z lokalizacją i energią, a przyszłość AI jest kluczowa dla rozwoju sieci.

Chuck Robbins, CEO Cisco, w wywiadzie dla The Verge ujawnia plany firmy dotyczące budowy centrów danych poza Ziemią, jako rozwiązanie problemów z lokalizacją, ograniczeniami energetycznymi i sprzeciwem społecznym wobec naziemnych obiektów. Podkreśla znaczenie innowacji w dziedzinie sieci i chipów, a także przyszłość AI, która według niego jest już teraz integralną częścią tworzenia kodu Cisco, choć nie postrzega jej jako bańki spekulacyjnej.

Źródło: The Verge
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)