Cisco, saldırganların aktif olarak kullandığı IOS ve IOS XE yazılımlarında ortaya çıkan zero-day zafiyetleri için acil güncelleme yayınladı.
Cisco Advanced Security Initiatives Group (ASIG) tarafından keşfedilen zafiyet (CVE-2023-20109), GETVPN (Group Encrypted Transport VPN)’deki G-IKEv2 protokollerindeki zayıflıktan kaynaklanıyor.
Zafiyetten IOS ve IOS XE yazılım sürümünü çalıştıran tüm Cisco ürünlerini etkilerken Meraki ürünleri ile IOS XR ve NX-OS yazılımını çalıştıranlar ürünler etkilenmiyor.
Kaynak: bleepingcomputer.com
