Cisco публикува предупреждение засягащо широк спектър от техни продукти и облачни услуги във връзка с критичната уязвимост публикувана миналата седмица с номер CVE-2024-6387.
Тази уязвимост е особено опасна, тъй като засяга компонента OpenSSH, широко използван в мрежовата инфраструктура.
Засегнати продукти на Cisco:
- Мрежова и контентна сигурност: Adaptive Security Appliance (ASA) софтуер, Firepower Management Center (FMC) софтуер, Firepower Threat Defense (FTD) софтуер, FXOS Firepower Chassis Manager, Identity Services Engine (ISE), Secure Network Analytics.
- Мрежово управление: DNA Spaces Connector, Crosswork Data Gateway, Cyber Vision, Prime Infrastructure.
- Рутиране и комутация: ASR 5000 серия рутери, Nexus 3000 и 9000 серия комутатори, GGSN Gateway и други мрежови устройства.
- Унифицирани изчисления: Intersight Virtual Appliance, Virtualized Infrastructure Manager.
- Глас и унифицирани комуникации: Emergency Responder, Unified Communications Manager, Unity Connection.
- Видео и колаборация: Cisco Meeting Server, Expressway Series, TelePresence Video Communication Server (VCS).
- Безжични устройства: Различни точки за достъп и безжични контролери.
Cisco призовава всички потребители да приложат наличните пачове незабавно. Въпреки че засега няма данни за злонамерено използване на уязвимостта, експертите предупреждават, че това може бързо да се промени.