Cisco Patches High-Severity SQL Injection Vulnerability in Unified CM
2023/01/19 SecurityWeek — 2023年1月18日に Cisco は、Unified Communications Manager (CM) および Unified Communications Manager Session Management Edition (CM SME) に存在する、深刻な SQL インジェクションの脆弱性に対するパッチを発表した。エンタープライズ・コールおよびセッション管理プラットフォームとして設計されたCisco Unified CM/Unified CM SME は、Webex/Jabber などのアプリとの相互運用性を確保し、可用性と安全性を維持するものだ。
Continue reading “Cisco の SQLi 脆弱性 CVE-2023-20010 などが FIX:データ改竄および権限昇格の可能性”Specially crafted emails could crash Cisco ESA devices
2022/02/17 SecurityAffairs — Cisco AsyncOS Software for Email Security Appliance (ESA) の DNS-based Authentication of Named Entities (DANE) 電子メール検証コンポーネントに存在する、DoS の脆弱性 CVE-2022-20653 により、Cisco ESA 製品群に影響が生じる。認証されていないリモートの攻撃者が、特別に細工した電子メールを脆弱なデバイスに送信することで、この脆弱性の悪用が生じる。
Continue reading “Cisco ESA の脆弱性 CVE-2022-20653 が FIX:細工されたメールで DoS 状態”SonicWall: Y2K22 bug hits Email Security, firewall products
2022/01/07 BleepingComputer — 今日、SonicWall は、同社のメール・セキュリティ製品およびファイアウォール製品の一部が Y2K22 バグに見舞われ、2022年1月1日以降のメッセージログ更新やジャンクボックス操作に障害が発生していたことを確認した。同社によると、影響を受けたシステムでは、メールユーザーおよび管理者により、ジャンク・ボックスへのアクセスや、新たに受信したメールのジャンク解除などが不能になるという。また、メッセージログ更新が不能であることから、メッセージログを介した送受信メールを追跡も不可能になるという。
Continue reading “SonicWall の Y2K22 問題:メールセキュリティとファイアウォールに障害が発生”
IoT OT Security News 