Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Publicerad - Sårbarhet, Cisco

Kritisk sårbarhet i Cisco Enterprise NFV Infrastructure Software

Cisco varnar om en kritisk sårbarhet som påverkar Enterprise NFV Infrastructure Software (NFVIS), som kan möjliggöra att en angripare kan få tillgång till värdsystem via virtuella miljöer och på så sätt köra godtyckliga kommandon på rotnivån eller läcka systemdata tillbaka till den virtuella datorn. [1]

Sårbarheten (CVE-2022-20777) har fått CVSS-klassning 9,9 på den tiogradiga skalan och påverkar Enterprise NFV Infrastructure Software i standardkonfigurationen.

Cisco har släppt en uppdatering som åtgärdar sårbarheten.

Påverkade produkter

Cisco Enterprise NFV Infrastructure Software

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-NFVIS-MUL-7DySRX9