Cisco selanjutnya akan meluncurkan produk yang rentan terhadap Spring4Shell – Keamanan – Perangkat Keras – Jaringan – Perangkat Lunak
Technology

Cisco selanjutnya akan meluncurkan produk yang rentan terhadap Spring4Shell – Keamanan – Perangkat Keras – Jaringan – Perangkat Lunak

Cisco telah bergabung dengan daftar vendor teknologi yang mengidentifikasi produk yang membawa kerentanan Spring4Shell.

Mempertimbangkan daftar produknya yang luas, perlu beberapa waktu sebelum tingkat paparannya diketahui, tetapi investigasi raksasa jaringan itu telah menemukan delapan produk yang sejauh ini perlu diperbaiki.

Mereka adalah perangkat lunak agen CX Cloud, Crosswork Optimization Engine, Crosswork Zero Touch Provisioning, Edge Intelligence, WAN Automation Engine dan WAN Automation Engine Live, Enterprise Chat and Email, dan Virtualized Voice Browser.

Perbaikan belum tersedia, dengan nasihat keluar dari siklus Cisco mencatat bahwa vendor “terus mengevaluasi perbaikan dan akan memperbarui nasihat sebagai informasi tambahan tersedia”.

Penasihat tersebut mencantumkan 70 produk lebih lanjut yang masih dalam penyelidikan.

Spring4Shell pertama kali diungkapkan oleh VMware pada akhir Maret, dan upaya eksploitasi segera dimulai.

Vendor yang sudah mengumumkan patch untuk produk hilir termasuk VMware, PTC, dan Jamf.

Spring4Shell adalah kerentanan akses ClassLoader yang terkait dengan pengikatan data yang digunakan untuk mengisi objek dari parameter permintaan seperti kueri atau formulir.

Sejauh ini, kerentanan tersebut dinilai sulit untuk dieksploitasi, karena membutuhkan aplikasi yang rentan untuk dijalankan di Apache Tomcat sebagai penyebaran WAR (web application resource).

Posted By : pengeluaran hk hari ini 2021