regreSSHion застрашава множество продукти на Cisco, време е за ъпдейт

Cisco публикува предупреждение засягащо широк спектър от техни продукти и облачни услуги във връзка с критичната уязвимост публикувана миналата седмица с номер  CVE-2024-6387.

Тази уязвимост е особено опасна, тъй като засяга компонента OpenSSH, широко използван в мрежовата инфраструктура.

Засегнати продукти на Cisco:

1. Мрежова и контентна сигурност: Adaptive Security Appliance (ASA) софтуер, Firepower Management Center (FMC) софтуер, Firepower Threat Defense (FTD) софтуер, FXOS Firepower Chassis Manager, Identity Services Engine (ISE), Secure Network Analytics.
2. Мрежово управление: DNA Spaces Connector, Crosswork Data Gateway, Cyber Vision, Prime Infrastructure.
3. Рутиране и комутация: ASR 5000 серия рутери, Nexus 3000 и 9000 серия комутатори, GGSN Gateway и други мрежови устройства.
4. Унифицирани изчисления: Intersight Virtual Appliance, Virtualized Infrastructure Manager.
5. Глас и унифицирани комуникации: Emergency Responder, Unified Communications Manager, Unity Connection.
6. Видео и колаборация: Cisco Meeting Server, Expressway Series, TelePresence Video Communication Server (VCS).
7. Безжични устройства: Различни точки за достъп и безжични контролери.

Cisco призовава всички потребители да приложат наличните пачове незабавно. Въпреки че засега няма данни за злонамерено използване на уязвимостта, експертите предупреждават, че това може бързо да се промени.