Továbbra is sérülékenyek a Cisco eszközök

A Data Dimension felmérést készített az általa értékesített Cisco eszközök biztonságáról. Az eredmények összegzéséből kiderült, hogy a felmérésben szerepelt cégek jelentős részénél továbbra is használnak, a szükséges biztonsági frissítés nélkül is olyan Cisco eszközt, amelynek sérülékenysége már 2 éve ismert.

Bár a kérdéses sérülékenységet megoldó frissítést már régen kiadták, a megkérdezett cégek nagy része azóta sem frissítette az eszköz szoftverét és így nyitva hagyta ezt a támadási pontot. Ez a felmérés is rámutat arra, hogy a globális cégeknél nincs még kialakítva a rendszeres szoftverfrissítések gyakorlata, és ez komoly biztonsági kockázattal jár.

http://www.infoworld.com/d/networking/failure-patch-leaves-cisco-devices-exposed-vulnerable-006

Címkék

cisco


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »