Cisco corrige vulnerabilidade em API de endpoint

Empresa diz que o PSIRT (Equipe de resposta a incidentes de segurança do produto) não tem conhecimento de nenhum anúncio público ou uso malicioso da vulnerabilidade

Compartilhar:

Em nota enviada na tarde desta quinta-feira (25) para a redação da Security Report, a Cisco comunicou que realizou uma correção de uma vulnerabilidade na API de endpoint do Cisco ACI Multi-Site Orchestrator (MSO), um recurso do Application Services Engine.

 

“As atualizações de software lançadas abordam esta vulnerabilidade. O PSIRT não tem conhecimento de nenhum anúncio público ou uso malicioso da vulnerabilidade”, diz comunicado.

 

Security Report disponibiliza o comunicado oficial da Cisco sobre a correção em tradução livre:

 

A Cisco está comprometida com a transparência. Quando surgem problemas de segurança, lidamos com eles abertamente e com prioridade máxima, para que nossos clientes entendam o problema e como resolvê-lo. Em 24 de fevereiro, a Cisco publicou um comunicado de segurança e correções de software para uma vulnerabilidade em um endpoint API do Cisco ACI Multi-Site Orchestrator (MSO) executando uma versão 3.0 do software e quando implantado em um Cisco Application Services Engine.

 

As atualizações de software lançadas abordam esta vulnerabilidade. O PSIRT não tem conhecimento de nenhum anúncio público ou uso malicioso da vulnerabilidade. Pedimos aos nossos clientes que consultem o Cisco Advisory para detalhes completos: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mso-authbyp-bb5GmBQv”

 

Conteúdos Relacionados

Security Report | Overview

BRB reforça Segurança digital com autenticação e prevenção à fraude

Tempo de abertura de conta passou de 2 horas para 15 minutos., com aumento de 10% nas taxas de aprovação
Security Report | Overview

Ausência de legislação agrava crise da Cibersegurança no Brasil, alerta ASSESPRO

Sem marco legal, país expõe empresas e cidadãos a ataques digitais cada vez mais sofisticados com uso de inteligência artificial
Security Report | Overview

Conectividade do programa Goiás de Fibra contará com infraestrutura própria de Segurança

Projeto envolve a instalação de mais de 10 mil quilômetros de fibra óptica e contará com a tecnologia de segurança...
Security Report | Overview

Trabalho híbrido deve demandar novas estratégias de acesso, indica análise

A Check Point Software observa que muitas infraestruturas de VPN, atualmente, já operam em média com 85% da capacidade, especialmente...