Noticias

Noticias
Hits: 103

Cisco advierte de la explotación de numerosas vulnerabilidades antiguas en ataques

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 
Cisco ha actualizado varios avisos de seguridad para advertir de la explotación malintencionada de graves vulnerabilidades que afectan a sus dispositivos de red.

Muchos de los fallos, cuya gravedad se califica de "crítica" o "alta", se solucionaron hace 4 o 5 años, pero las organizaciones que no han parcheado sus dispositivos siguen viéndose afectadas.

 

La semana pasada, el gigante tecnológico añadió advertencias de explotación a más de 20 avisos que detallaban defectos de seguridad en el software Cisco IOS, NX-OS e HyperFlex.

"En marzo de 2022, el Equipo de Respuesta a Incidentes de Seguridad de Productos de Cisco (PSIRT) tuvo conocimiento de nuevos intentos de explotación de esta vulnerabilidad. Cisco sigue recomendando encarecidamente que los clientes actualicen a una versión de software corregida para solucionar esta vulnerabilidad", reza el aviso.

Cinco de los avisos actualizados resuelven vulnerabilidades de gravedad crítica que podrían permitir a atacantes remotos ejecutar código arbitrario (RCE), provocar una denegación de servicio (DoS) o ejecutar comandos arbitrarios.

Con una puntuación CVSS de 9,8, las vulnerabilidades explotadas se rastrean como CVE-2017-12240, CVE-2018-0171, CVE-2018-0125, CVE-2021-1497 y CVE-2018-0147, y afectan a Cisco IOS e IOS XE, los routers RV132W y RV134W, HyperFlex HX y Secure Access Control System (ACS).

Cisco también ha actualizado 15 avisos que tratan de fallos de gravedad alta en Cisco IOS e IOS XE, y uno que aborda un problema de ejecución arbitraria de comandos de gravedad alta en los routers Small Business de la serie RV. También se han actualizado varios avisos sobre fallos de gravedad media.

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de EE.UU. añadió estas vulnerabilidades a su Catálogo de Vulnerabilidades Explotadas Conocidas hace meses, pero no parece haber información sobre los ataques que explotan muchos de estos fallos.

Se aconseja a las organizaciones que revisen los avisos en la página de seguridad de Cisco y apliquen los parches necesarios lo antes posible.

Fuente: https://www.securityweek.com/cisco-warns-many-old-vulnerabilities-being-exploited-attacks

Rating:
( 0 Rating )

Búscar

Últimas Noticias

Información

CSIRT CELEC EP

Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.

Dirección: Panamericana Norte Km 7 Cuenca-Ecuador

Zona horaria: América / Guayaquil (GMT-0500)

Teléfono: +593 02 2900400  Ext: 3119

 

Últimas Noticias

Csirts Ecuador

Acceso Rápido

Search