A Cisco lançou na quarta-feira atualizações de segurança para corrigir uma falha crítica que afeta seus produtos IP Phone 6800, 7800, 7900 e 8800 Series.

A vulnerabilidade, rastreada como CVE-2023-20078, é classificada como 9,8 de 10 no sistema de pontuação CVSS e é descrita como um bug de injeção de comando na interface de gerenciamento Web decorrente da validação insuficiente da entrada fornecida pelo usuário.

A exploração bem-sucedida do bug pode permitir que um invasor remoto não autenticado injete comandos arbitrários que são executados com os privilégios mais altos no sistema operacional subjacente.

Também corrigida pela empresa está uma vulnerabilidade de negação de serviço (DoS) de alta gravidade que afeta o mesmo conjunto de dispositivos, bem como o Cisco Unified IP Conference Phone 8831 e o Unified IP Phone 7900 Series.

A empresa disse que não está ciente de nenhuma tentativa de exploração maliciosa visando a falha. Ela também disse que as falhas foram descobertas durante testes de segurança internos.

Falha crítica em telefones Cisco IP expõe usuários a ataques de injeção de comando

Bitdefender lança descriptografador gratuito para o ransomware MortalKombat

Brasil foi o 2º país mais atingido por ciberataques na América Latina

Bug do Chromium permitia o bypass do cookie SameSite

Microsoft emite alerta para servidores Exchange

Brechas no Google Play store permitem que aplicativos forneçam informações enganosas ou totalmente falsas

Cibercriminosos exploram falhas de segurança em produtos Zoho ManageEngine

Falhas em sistemas industriais levantam novas preocupações sobre infraestrutura crítica

Agência de cibersegurança dos EUA adiciona novas vulnerabilidades em seu Catálogo

VMware corrige vulnerabilidade crítica de segurança