Jelenlegi hely

Cisco IOS, IOS XE és Drupal frissítések

A Kormányzati Eseménykezelő Központ riasztást ad ki a Cisco, valamint Drupal szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Cisco által most kiadott javítócsomagok összesen 38 db sérülékenységet fednek le, amelyek közül több kritikus és magas kockázati besorolású. A sérülékenységet kihasználva a felhasználók bizalmas információhoz férhetnek hozzá, szolgáltatás megtagadást (DoS) idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak a célrendszeren.

A Drupal sérülékenységét az okozza, hogy az alkalmazás nem megfelelően validálja a felhasználó által szolgáltatott bemenő adatokat, melyet kihasználva egy nem hitelesített, távoli támadó képes teljes hozzáférést szerezni az adatbázishoz, valamint tetszőleges kódot futtatni a sérülékeny rendszeren.

Érintett szoftverek: Cisco IOS, Cisco IOS XE, Drupal 8.51 és 7.58 előtti, valamint 6.x verziók.

A megoldás a Cisco és Drupal által kiadott biztonsági frissítések telepítése.

A Kormányzati Eseménykezelő Központ javasolja a sérülékeny verziók haladéktalan frissítését.

További információ: