|
Cisco устранила критическую уязвимость в Secure Workload
https://www.securityweek.com/wp-cont...-firewall.jpeg
Компания Cisco объявила о исправлении критической уязвимости в своей платформе Secure Workload. Проблема заключалась в недостаточной валидации и аутентификации в REST API, что давало возможность удалённым злоумышленникам получить права администратора сайта. Уязвимость могла быть использована для несанкционированного доступа к конфиденциальным данным и управления системой, что ставило под угрозу безопасность пользователей и организаций, использующих данное решение. Cisco призывает всех пользователей обновить свои системы до последней версии, чтобы избежать потенциальных атак. Патч уже доступен для загрузки, и компания рекомендует установить его как можно скорее. Специалисты по кибербезопасности настоятельно советуют организациям следить за обновлениями программного обеспечения и регулярно проводить аудит безопасности, чтобы минимизировать риски, связанные с уязвимостями. Эта ситуация подчеркивает важность обеспечения безопасности API и необходимость применения строгих мер аутентификации для защиты от удалённых атак. В условиях растущих угроз кибербезопасности подобные инциденты требуют повышенного внимания со стороны IT-отделов и специалистов по безопасности. Источник новости: SecurityWeek Читать полностью |
| Время: 23:11 |