Cisco IOx ve F5 Ürünlerindeki Zafiyetler İçin Bilgilendirme Yapıldı

F5, BIG-IP cihazlarını etkileyen ve DoS veya rastgele kod yürütülmesine yol açabilecek yüksek önem dereceli zafiyetler için güncelleme yayınladı.

Aşağıdaki BIG-IP sürümleri zafiyetten etkilenmekte

Control SOAP’ta bulunan zafiyet saldırganın iControl SOAP CGI sürecini çökertmesine veya rastgele kod yürütmesine izin veriyor ve CVE-2023-22374 olarak takip ediliyor. F5, zafiyetin kapatılması için çalışmaların başlatıldığını ve geçici bir çözüm olarak kullanıcıların iControl SOAP API’ye erişimi yalnızca güvenilen kullanıcılarla kısıtlamasını öneriyor.

Cisco, Cisco IOx’ta enjeksiyon zafiyeti var

Cisco, Cisco IOx’daki (CVE-2023-20076, CVSS puanı: 7.2) zafiyetleri gidermek için güncellemeler yayınladı. Güvenlik açığı Cisco IOS XE yazılımını kullanan ve Cisco IOx özelliğinin etkinleştirildiği cihazların yanı sıra 800 Serisi Endüstriyel ISR’ler, Catalyst erişim noktaları, CGR1000 Modülleri, IC3000 endüstriyel ağ geçitleri, IR510 WPAN yönlendiricileri etkiliyor.

Cisco, güncellemelerin yapılması konusunda uyarıyor.

Kaynak: thehackernews.com

Exit mobile version