Cisco kompaniýasy birnäçe önümleriniň gowşaklyklaryny aýyrmak üçin howpsuzlyk täzelenmelerini we wagtlaýyn çözgütleri köpçülige çykardy.

Cisco kompaniýasy Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager enjamlarynda hem-de Cisco Small Business RV110W, RV130, RV130W we RV215W tapgyrly routerlerinde howply gowşaklyklary (CVE-2022-20798, CVE-2022-20825, CVE-2022-20664) aýyrmak üçin howpsuzlyk täzelenmelerini çykardy. Ýaramaz niýetli ulanyjy nyşana alnan ulgamda howpsuzlyk çäklendirmelerinden aýlanyp geçmek, maglumatlary aýan etmek we «hyzmat etmekden ýüz öwürmek» ýagdaýyna getirmek üçin bu gowşaklyklardan peýdalanyp biler.

Şeýle hem, Cisco kompaniýasy Cisco Identity Services Engine (ISE), Cisco AppDynamics Controller önümlerinde we Cisco Unified IP-telefonlarynda orta derjede howply gowşaklyklary (CVE-2022-20819, CVE-2022-20817, CVE-2022-20736, CVE-2022-20733) aýyrdy. Ýaramaz niýetli ulanyjy gowşak ulgamda howpsuzlyk çäklendirmelerinden aýlanyp geçmek we maglumatlary aýan etmek üçin bu gowşaklyklardan peýdalanyp biler.

Ähli düzedilen gowşaklyklar barada giňişleýin maglumaty Cisco howpsuzlyk sahypasynda görüp bilersiňiz – cisco.com.