Cisco выпустила обновление для устранения 9 уязвимостей в безопасности в линейке коммутаторов Small Business Series, которые могут быть атакованы удаленно неподтвержденным злоумышленником для выполнения произвольного кода, вызова состояния отказа в обслуживании (DoS) или чтения неразрешенной информации. Четыре уязвимости оценены в 9,8 по шкале CVSS, что делает их критическими. Обновления доступны для 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches, 550X Series Stackable Managed Switches, Business 250 Series Smart Switches и Business 350 Series Managed Switches. Однако Small Business 200 Series Smart Switches, Small Business 300 Series Managed Switches и Small Business 500 Series Stackable Managed Switches уже вышли из эксплуатации и не будут исправлены. Доступен PoC (доказательство концепции) эксплойт, но Cisco пока не наблюдало никаких злонамеренных атак в реальности. Пользователей призывают применить исправления для предотвращения потенциальных рисков.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.