Cisco, Cisco ürünlerinde bulunan Yol Geçişi, RCE ve ACE zafiyetlerine yönelik güvenlik güncellemesi yayınladı.
Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. Mevcut güncelleme ile kapatılan zafiyetlerin CVE kodları şu şekildedir CVE-2020-27131, CVE-2020-27125 ve CVE-2020-27130 .
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyet için Cisco tarafından yayınlanan güvenlik öneri sayfasını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-java-rce-mWJEedcD
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-rce-8gjUz9fW
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-27125
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-27130
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-27131
2020-11-18