Der Netzwerkausrüster Cisco hat mehrere Sicherheitslücken in seinen Produkten geschlossen. Mit den Updates wurden die Produkte Cisco AppDynamics, Duo Authentication, Secure Client, Secure Client for Linux und Wireless Access Points der Small-Business-Reihe aktualisiert.

Eine der Sicherheitslücken (CVE-2024-20338) wurde mit dem Bedrohungsgrad "hoch" eingestuft und betrifft das ISE-Posture-Modul. Angreifer können dort aufgrund eines Fehlers eine eigene, mit Schadcode verseuchte Bibliothek einführen und so Schacode zur Ausführung bringen. Weitere Lücken betreffen die Secure-Client-Ausgaben für Windows, macOS und Linux (CVE-2024-20337, „hoch“).

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE