Cisco фиксна Критична SQL Injection Уязвимост във Firepower Management Center

Cisco препоръчва да ъпдейтнете незабавно фърмуера на следните техни продукти:

Причината е открита уязвимост в софтуера за управление на защитни стени Firepower Management Center (FMC) и идентифицирана като CVE-2024-20360. Уязвимостта, която получи оценка 8.8 по CVSS скалата, позволява на отдалечен нападател с права само за четене да изпълнява произволни SQL команди, потенциално компрометирайки защитената система.

Проблемът произтича от неправилна валидация в логин страницата на уеб-базирания интерфейс на FMC. Използвайки тази уязвимост, нападателите могат да изпълняват злонамерени SQL команди, което може да доведе до неоторизиран достъп до базата данни и изпълнение на произволен код на засегнатата система.

От компанията подчертават, че няма налични решения за тази уязвимост; затова е изключително важно потребителите да приложат необходимите актуализации незабавно. Cisco е пуснал актуализации на софтуера, които адресират тази и други уязвимости в продуктите Cisco ASA, FMC и FTD. Освен CVE-2024-20360, актуализациите отстраняват пет допълнителни проблема с оценки по CVSS от 5.0 до 5.8.

Препоръки

Cisco съветва всички потребители на засегнатите продукти да инсталират най-новите софтуерни актуализации, за да покрият тези уязвимости. Администраторите трябва внимателно да прегледат уведомлението и да приложат препоръчаните поправки незабавно, за да защитят своите системи от потенциални атаки.

За повече и по-подробна информация, включително инструкции за актуализация и допълнителен контекст относно проблемите посетете линка по-долу.

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-sqli-WFFDnNOs

Тази критична актуализация подчертава важността на редовната софтуерна поддръжка и бдителност в практиките за киберсигурност, за да се защитят чувствителните мрежови инфраструктури от развиващите се заплахи.

Exit mobile version