Новости компьютерной безопасности:

  Latest News

CISA Warns of Cisco ASA & Roundcube Vulnerabilities Exploited in Wild

С сайта: Vulnerability(cybersecuritynews.com)

CISA Warns of Cisco ASA & Roundcube Vulnerabilities Exploited in Wild

Author: Dhivya

The Cybersecurity and Infrastructure Security Agency (CISA) has announced the addition of two new vulnerabilities to its Known Exploited Vulnerabilities Catalog.

These vulnerabilities in widely used technologies are actively exploited by malicious actors, posing significant risks to federal and private enterprises.

CVE-2024-20481: Cisco ASA and FTD Denial-of-Service Vulnerability
The first vulnerability, CVE-2024-20481, affects Cisco Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD).

This flaw allows attackers to execute denial-of-service (DoS) attacks, potentially disrupting critical security functions and exposing networks.

Cisco ASA and FTD are integral components for many organizations’ cybersecurity infrastructure, making this vulnerability particularly concerning.

CVE-2024-37383: Roundcube Webmail Cross-Site Scripting (XSS) Vulnerability
The second vulnerability, CVE-2024-37383, targets Roundcube Webmail, a popular open-source webmail client.

This cross-site scripting (XSS) vulnerability could enable attackers to inject malicious scripts into web pages viewed by users, potentially leading to unauthorized access to sensitive information.

Given the widespread use of Roundcube in managing email communications, this flaw presents a significant risk to data integrity and privacy.

These vulnerabilities have been added to CISA’s Known Exploited Vulnerabilities Catalog under Binding Operational Directive (BOD) 22-01.

This directive mandates that Federal Civilian Executive Branch (FCEB) agencies address identified vulnerabilities by specified deadlines to safeguard their networks from active threats.

While BOD 22-01 specifically targets FCEB agencies, CISA strongly advises all organizations to prioritize remediating these vulnerabilities as part of their cybersecurity practices.

CISA emphasizes the importance of timely updates and patches to mitigate the risks associated with these vulnerabilities.

The agency will continue updating the catalog as new threats emerge, urging organizations to remain vigilant and proactive in their cybersecurity efforts.



#Cisco #Cyber_Security_News #Vulnerability #cyber_security #cyber_security_news #vulnerability

Оригинальная версия на сайте: CISA Warns of Cisco ASA & Roundcube Vulnerabilities Exploited in Wild
Вернуться к списку новостей К свежим новостям Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.

Вернуться к списку новостей Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.


Новости проекта CSN:

✉ CSN.net4me.net

Обновление сайта csn.net4me.net

Обновление сайта csn.net4me.net 💻
cyber security news
  • Физически мы переехали на новый сервер. Благодарим наших подписчиков и постоянных читателей за терпение и понимание.
  • Сайт csn.net4me.net полностью адаптирован для работы по шифрованному SSL соединению.
  • Изменен механизм обработки и отображения опасных и критических уязвимостей.

Благодарим что вы с нами.


#CSN_обновление_сайта
https://csn.net4me.net/cyber_security_8301.html

Дополнительный материал

О проекте CSN

Проект CSN.net4me.net родился 16 Марта 2018 года.
Проект находится в самом начале своего развития. Конечно оформление, наполнение будет меняться. Одно останется неизменным - самые свежие новости компьютерной и сетевой безопасности.

О проекте net4me

Проект net4me.net развивался как сборник готовых решений и документации по темам компьютерной безопасности, сетевых решений и СПО (в часности linux). Темпы развития IT отрасли оказались столь быстрыми, что некоторые знания, технологии и информация о них устаревали мгновенно. Тем не менее, некоторый материал net4me.net до сих пор востребован.

Об источниках

Новости берутся CSN из открытых и доступных каждому источников. Авторы проекта стараются подбирать авторитетные и проверенные источники. Но, тем не менее, не несут ответственности за содержимое новостей. В каждой новости указывается источник этой новости, её автор и ссылка на оригинал новости.

Информация

Если вы желаете чтобы новости вашего ресурса были размещены на сайте CSN, то свяжитесь с авторами проекта csn@net4me.net и предложите ссылку на rss или xml ленту новостей вашего ресурса. Любая предложенная информация будет рассмотрена редакцией.