シスコ、Expressway と ClamAV の重大な欠陥にパッチを適用 from csoonline.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.02.10 www.csoonline.comCisco patches serious flaws in Expressway and ClamAV - csoonline.comThe vulnerabilities could enable cross-site request forgery in Expressway products and den... シスコは、Expressway シリーズ コラボレーション ゲートウェイの 3 つの重大なクロスサイト リクエスト フォージェリ(CSRF)の脆弱性と、ClamAV マルウェア対策エンジンのサービス拒否(DoS)の欠陥を修正しました。 この欠陥により、認証されていない攻撃者は、ユーザーをだまして「特別に細工された」リンクをクリックさせることで、脆弱なデバイス上で任意のアクションを実行することができます。 特に、Cisco TelePresence VCS はサポート終了日を迎えています。
コメント