Cisco heeft beveiligingsupdates uitgerold voor verschillende zakelijke applicaties. De updates dichten meerdere beveiligingslekken in onder meer Cisco Unified Communications Manager (Unified CM) en ClamAV.
De gevaarlijkste kwetsbaarheid zit in de web management interface van Unified CM en Unified Communications Manager Session Management Edition (Unified CM SME). Deze bug, bekend als CVE-2023-20211, stelt een hacker met authenticatie op afstand in staat om een SQL-injectie uit te voeren. De bug krijgt een 8,1 op de schaal van CVSS, meldt Securityweek. Een succesvolle hack geeft de kwaadwillende toegang tot het lezen en aanpassen van data in de onderliggende database en het upgraden van zijn rechten. Volgens Cisco gaat er een proof-of-concept (PoC)-exploit code rond die deze kwetsbaarheid uitbuit, maar zijn er nog geen aanwijzingen van actief misbruik door hackers. Gebruikers of systeembeheerders doen er volgens het techbedrijf wel goed aan de benodigde beveiligingsupdate zo snel mogelijk te installeren.
Cisco brengt tegelijkertijd ook beveiligingsupdates uit voor verschillende andere zakelijke applicaties, waaronder ThousandEyes Enterprise Agent. Een hacker met de juiste inloggegevens kan via een kwetsbaarheid in de software commando’s met root-privileges uitvoeren. Versie 0.218 van de software verhelpt deze bug. Voor de Duo Device Health Application is ook een beveiligingsupdate uitgebracht (versie 5.2.0). De gratis antimalware-toolkit ClamAV, die in Secure Endpoint-software is ingebouwd, krijgt beveiligingsupdates om twee Denial-of-service-kwetsbaarheden te dichten. Ook voor deze bug gaat publiekelijk een PoC-code rond, aldus Cisco.