Ciscok, sareen eta teknologiaren sektorearekin lotutako konpainiak, zazpi segurtasun abisu argitaratu ditu. Horietan, larritasun kritikoko ahultasun bat eta puntuazio altua duten lau akats nabarmentzen dira. Akats horiek honako hauei eragiten diete: Cisco Expressway Series, Cisco TelePresence, Cisco Unified Communications Manager IM and Presence Service, Cisco Adaptative Security Appliance Software and Firepower Threat Defense Software for Firepower 2100 Series Appliances SSL/TLS, Cisco AnyConnect Secure Mobility Client Software Windowserako eta Cisco Secure Client Software Windowserako.

Larritasun kritikoz katalogatutako akatsari dagokionez, identifikatzaile honen pean erregistratu da:

• CVE-2023-20105: urruneko erasotzaile bati Cisco Expressway Series eta Cisco TelePresence VCSn pribilegioak eskalatzeko aukera ematen dion ahultasuna.

Oso larri kalifikatutako ahultasunei dagokienez, identifikatzaile hauekin identifikatu dira:

• CVE-2023-20192: urruneko erasotzaile bati Cisco Expressway Series eta Cisco TelePresence VCSn pribilegioak eskalatzeko aukera ematen dion ahultasuna.
• CVE-2023-20108: zerbitzua ukatzeko baldintza batek (DoS) Cisco Unified Communications Manager IM and Presence Service-n sor dezakeen ahultasuna.
• CVE-2023-20006: zerbitzua ukatzeko baldintza batek (DoS) Cisco Adaptative Security Appliance Software and Firepower Threat Defense Software for Firepower 2100 Series Appliances SSL/TLS eremuan sor dezakeen ahultasuna.
• CVE-2023-20178: urruneko erasotzaile bati Windowserako Cisco AnyConnect Secure Mobility Client Software-n eta Windowserako Cisco Secure Client Software-n pribilegioak eskalatzeko aukera ematen dion ahultasuna.

Fabrikatzaileak dagoeneko argitaratu ditu dagozkion eguneratzeak, eta, hala, akats nabarmenak zuzendu ditu. Beraz, ahultasun horiei eta beste batzuei aurrea hartzeko, komeni da sistemak eta aplikazioak erabilgarri dagoen azken bertsioan eguneratuta izatea, dagozkion adabakiak argitaratu bezain laster.