Cisco corrige vulnerabilidade em API de endpoint

Empresa diz que o PSIRT (Equipe de resposta a incidentes de segurança do produto) não tem conhecimento de nenhum anúncio público ou uso malicioso da vulnerabilidade

Compartilhar:

Em nota enviada na tarde desta quinta-feira (25) para a redação da Security Report, a Cisco comunicou que realizou uma correção de uma vulnerabilidade na API de endpoint do Cisco ACI Multi-Site Orchestrator (MSO), um recurso do Application Services Engine.

 

“As atualizações de software lançadas abordam esta vulnerabilidade. O PSIRT não tem conhecimento de nenhum anúncio público ou uso malicioso da vulnerabilidade”, diz comunicado.

 

Security Report disponibiliza o comunicado oficial da Cisco sobre a correção em tradução livre:

 

A Cisco está comprometida com a transparência. Quando surgem problemas de segurança, lidamos com eles abertamente e com prioridade máxima, para que nossos clientes entendam o problema e como resolvê-lo. Em 24 de fevereiro, a Cisco publicou um comunicado de segurança e correções de software para uma vulnerabilidade em um endpoint API do Cisco ACI Multi-Site Orchestrator (MSO) executando uma versão 3.0 do software e quando implantado em um Cisco Application Services Engine.

 

As atualizações de software lançadas abordam esta vulnerabilidade. O PSIRT não tem conhecimento de nenhum anúncio público ou uso malicioso da vulnerabilidade. Pedimos aos nossos clientes que consultem o Cisco Advisory para detalhes completos: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mso-authbyp-bb5GmBQv”

 

Conteúdos Relacionados

Security Report | Overview

Agosto registrou mais de R$ 200 milhões em tentativas de fraude no e-commerce

Apesar da redução de 8,4% frente a 2023, o valor do ticket médio dos pedidos fraudulentos teve um aumento de...
Security Report | Overview

Ataques na Nuvem e crimes cibernéticos cresceram cerca de 75% em 2023

Com perdas de R$ 8,5 milhões no e-commerce, empresas brasileiras adotam auditoria contínua e soluções de cybersecurity para enfrentar a...
Security Report | Overview

Domínios maliciosos foram acessados 114 mil vezes por usuários, aponta Laboratório

Grupos criminosos especializados em ataques virtuais estão desenvolvendo campanhas fraudulentas por meio da manipulação de vídeos deepfake, utilizando a imagem...
Security Report | Overview

Governo Federal registra recorde de vazamentos de dados em 2024

CTIR Gov registrou 3.253 vazamentos de dados no ano, número superior ao detectado entre 2020 e 2023. A Abrac alertou...