Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, Cisco, RunC

Allvarliga sårbarheter i Cisco-produkter

Allvarliga sårbarheter i Cisco-produkter

Cisco har publicerat ett antal säkerhetsuppdateringar gällande flera av deras produkter.[1]
Ingen av sårbarheterna är klassad som kritisk, men värt att notera är den sårbarhet som gäller Container Privilege Escalation [2] är kopplad till tidigare publicerad sårbarhet i RunC.[3]
Den är fortfarande under utredning av Cisco och det kan därför vara värt att följa utvecklingen eftersom det kan tillkomma sårbara produkter.

Påverkade produkter

Cisco Prime Infrastructure
Cisco Prime Collaboration Assurence
Cisco Network Convergence System 1000
Cisco HyperFlex Software
Cisco Webex
Cisco IP Phones SPA112, SPA525, and SPA5X5 Series 
Cisco Firepower
Cisco Unity Connection
Cisco IoT Field Network Director
Cisco IP Phone 7800 and 8800 Series

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1]https://tools.cisco.com/security/center/publicationListing.x
[2]https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190215-runc
[3] https://www.cert.se/2019/02/sarbarhet-i-runc