F5 és Cisco sérülékenységek
Az F5 figyelmeztetést adott ki a BIG-IP eszközöket érintő súlyos hibára, amely szolgáltatásmegtagadáshoz (DoS) vagy tetszőleges kódvégrehajtáshoz vezethet.
A BIG-IP készülékmódban a biztonsági rés sikeres kihasználása lehetővé teszi a támadó számára, hogy kihasználja a biztonsági szabályokat. A CVE-2023-22374 (CVSS: 7,5/8,5) sérülékenységet Ron Bowes, a Rapid7 biztonsági kutatója 2022. december 6-án fedezte fel és jelentette be.
A Cisco frissítéseket adott ki a Cisco IOx alkalmazástárhely-környezet egy hibájának kijavítására (CVE-2023-20076, CVSS: 7.2), amely lehetővé teszi egy hitelesített támadó előtt, hogy tetszőleges parancsokat hajtson végre rootként a gépen.
A sérülékenység a Cisco IOS XE szoftvert futtató és a Cisco IOx funkciót futtató eszközöket érinti, valamint a 800-as sorozatú ipari ISR-eket, katalizátor hozzáférési pontokat, CGR1000 számítási modulokat, IC3000 ipari számítási átjárókat, IR510 WPAN ipari útválasztókat.