Cisco afslører nul-dags sikkerhedshul med udnyttelseskode til IP-telefoner
Cisco har i dag afsløret en nul-dages sårbarhed, der påvirker den nyeste generation af sine IP-telefoner og udsætter dem for fjernudførelse af kode og DoS-angreb (Denial of Service). Virksomheden advarede torsdag om, at dets Product Security Incident Response Team (PSIRT) er “opmærksom på, at proof-of-concept-udnyttelseskode er tilgængelig”, og at “sårbarheden er blevet diskuteret offentligt.” Ciscos PSIRT tilføjede dog, at det endnu ikke er opmærksom på nogen forsøg på at udnytte denne sikkerhedsfejl i angreb. Cisco har ikke frigivet sikkerhedsopdateringer for at løse denne fejl før afsløring og siger, at en patch vil være tilgængelig i januar 2023. CVE-2022-20968, da …
Cisco afslører nul-dags sikkerhedshul med udnyttelseskode til IP-telefoner Se mere…