تم ارسال تقييمك بنجاح.

Cisco تنبيه

3168
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

التحذيرات الأكثر مشاهدة

تنبيه Dell EMC

● عالٍ جدًا

تنبيه F5

● عالي

تنبيه IBM

● عالٍ جدًا

تنبيه Fortinet

● عالي

تنبيه Red Hat

● عالي

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

● عالي

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

2 فبراير, 2023

● عالي

2023-5436

الكل

الوصف:

أصدرت Cisco تحديثًا أمنيًا لمعالجة ثغرة أمنية في بيئة استضافة تطبيق Cisco IOx في المنتجات التالية:

  • أجهزة Cisco التي تقوم بتشغيل برنامج Cisco IOS XE إذا كانت تحتوي على ميزة Cisco IOx ممكّنة ولا تدعم (Native Docker).
  • منتجات Cisco التي لا تدعم (Native Docker)، إذا كانت تقوم بتشغيل إصدار برنامج مصاب وتم تمكين ميزة Cisco IOx من المنتجات التالية:
    • 800 Series Industrial ISRs
    • Catalyst Access Points (COS-APs)
    • CGR1000 Compute Modules
    • IC3000 Industrial Compute Gateways (software releases earlier than 1.2.1)
التهديدات:

يمكن للمهاجم استغلال الثغرة وتنفيذ تعليمات برمجية عن بعد, الجدير بالذكر أن استغلال الثغرة يتطلب المصادقة المسبقة.

الاجراءات الوقائية:

يوصي المركز بالاطلاع وتحديث المنتجات المتأثرة، حيث أصدرت Cisco توضيحاً لهذه التحديثات عبر الرابط التالي:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-8whGn5dL

آخر تحديث في 2 فبراير, 2023

قيم المحتوى

rate-icon
up icon