Cisco hat über eine kritische Sicherheitslücke (CVE-2022-20754) in Cisco Expressway Series & Cisco Telepresence VCS Produkten bekannt gegeben.
Mehrere Verwundbarkeiten in den API und im Web-Based Management Interface ermöglichen es einem Remote Attacker sich als «Root» Lese- und Schreib-Rechte auf Betriebssystemfiles zu geben. Dadurch kann auch ungewünschter Schadcode ausgeführt werden. Die Schwachstelle hat einen CVSS Score von 9.0 und wird somit als kritisch eingestuft.
Cisco hat bereits Updates veröffentlicht, womit die Lücken geschlossen werden. Diese sollten zeitnah installiert werden.
Weitere Informationen sind unter folgendem Link verfügbar:
https://tools.cisco.com/security/center
Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.
👇👇
Mitarbeiter – Ihre beste Waffe gegen Phishing
Erkennen Ihre Mitarbeitenden Phishing?
Wissen Sie, wie Ihr Team bei Betrug per E-Mail reagiert? Trotz ständiger Warnungen kommen Cyberattacken massenhaft vor und die Schäden verschlingen Millionen. Investieren Sie mit dem richtigen Training in Ihre Mitarbeitenden. Beugen Sie vor, bevor Ihre Konten geleert, die Bildschirme schwarz sind oder ein Erpresser-Angebot auf Ihrem Tisch liegt.
Geben Sie Cyberkriminellen keine Chance und bilden Sie Ihr Team gemeinsam mit BitHawk zur «Human Firewall» aus. Wir unterstützen Sie dabei, die Anfälligkeit Ihrer IT-Systeme spürbar zu reduzieren und die Awareness in Ihrem Unternehmen massiv zu steigern. Profitieren Sie von unseren Security Angeboten. Gemeinsam prüfen wir Ihr IT-Konzept auf Herz und Nieren. Sei es in einem Security Workshop, einem NIST- oder Tech-Assessment oder in Awareness Trainings.
IT-Security darf kein Zufall sein! Geben Sie Ihren Mitarbeitenden die Sicherheit, bei einem Angriff das Richtige zu tun. Mehr zum Thema erfahren Sie auf unserem Blog.
👇👇
