mysticfoxde
Goto Top

CISCO - ASA- und Firepower-Appliances - SQL-Injection und weitere Lücken

Moin Zusammen,

so wie es aussieht, ist mal wieder dringend das Patchen von ASA's und Firepower-Appliances angesagt.

https://www.heise.de/news/Cisco-Updates-schliessen-Sicherheitsluecken-in ...

"In mehreren Cisco-Produkten klaffen Sicherheitslücken, durch die Angreifer sich etwa root-Rechte verschaffen und Geräte kompromittieren können."

https://www.heise.de/news/Cisco-Root-Zugriff-durch-SQL-Injection-Luecke- ...

"Cisco warnt vor Sicherheitslücken in ASA- und Firepower-Appliances. Angreifer können mit SQL-Injection Firepower-Geräte kompromittieren."

😔

Gruss Alex

Content-Key: 81853851907

Url: https://administrator.de/contentid/81853851907

Printed on: June 16, 2024 at 16:06 o'clock

Mitglied: 11020714020
11020714020 May 24, 2024 at 05:16:18 (UTC)
Goto Top
Atlassian schließt teils kritische Schwachstellen (Security Bulletin vom 21.05.2024)
--> SQL-Injection-Schwachstelle CVE-2024-1597 wurde mit einem CVSS-Score von 9.8/10
--> Weitere als "hoch" bewertete Schwachstellen mit CVSS-Scores von 7.5/10 bis 8.8/10
https://www.heise.de/news/Patchday-Atlassian-ruestet-Data-Center-unter-a ...
https://confluence.atlassian.com/security/security-bulletin-may-21-2024- ...

Ivanti schließt kritische Schwachstellen in diversen Produkten
--> 6 (CVE-2024-29822 bis CVE-2024-29827) mit einem CVSS-Score von 9.6/10 als kritisch und
weitere 4 (CVE-2024-29828 bis CVE-2024-29830 und CVE-2024-29828) mit einem CVSS-Score von 8.4/10 als
hoch bewertet.
https://forums.ivanti.com/s/article/Security-Advisory-May-2024?language= ...