Cisco публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на Cisco AsyncOS Software за Cisco Email Security Appliance. Нападател дистанционно би използвал тези уязвимости, за да предизвика условия за отказ от услуги (denial-of-service).
Засегнати продукти и версии:
| Cisco AsyncOS Software for ESA Major Release | First Fixed Release for This Vulnerability |
| Prior to 9.0 | Migrate to 11.0.2-044 MD |
| 9.x | Migrate to 11.0.2-044 MD |
| 10.x | Migrate to 11.0.2-044 MD |
| 11.0.x | Apply 11.0.2-044 MD1 |
| 11.1.x | Apply 11.1.2-023 MD2 |
CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите зктуализации.
- Cisco Email Security Appliance Memory Corruption Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-dos
- Cisco Email Security Appliance URL Filtering Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-url-dos