آسیبپذیری بحرانی در رابط وب Cisco Industrial Network Director (IND)) به مهاجم امکان میدهد از راه دور و با دسترسی مدیریتی با دستکاری درخواستهای ارسالی هنگام بارگذاری این بستهها، به صورت موفقیتآمیز دستورات دلخواه را اجرا کند.
سیسکو یک آسیبپذیری که به مهاجمان امکان میدهد دستگاههای درگاه امنیت ایمیل (SEG) را با استفاده از ایمیلهای حاوی پیوستهای مخرب به طور دائمی از کار بیندازند، برطرف کرد.
سیسکو برای رفع یک آسیبپذیری در سیستمعامل سوئیچهای Nexus خود که به مهاجمان اجازه میدهد دستورات دلخواه را با سطح دسترسی root اجرا کنند، وصلههای امنیتی منتشر کرده است.
آسیبپذیری در فرایند احراز هویت از راه دور TACACS+ و RADIUS نرمافزار Cisco NX-OS شناسایی شدهاست که به مهاجم اجازه میدهد دستگاه تحت تأثیر این آسیبپذیری را مجبور به بارگیری مجدد کند.
یک نقص امنیتی مهم در ویژگی رمزگذاری چند سایت CloudSec زیرساخت برنامه محور سیسکو (ACI) کشف شده است که بهطور بالقوه به هکرها اجازه میدهد تا ترافیک رمزگذاری شده بین سایت را بخوانند یا تغییر دهند.
شرکت سیسکو سیستمز هشدار داد که نرمافزار هوش مصنوعی مانند ChatGPT ، شناسایی تلاشهای فیشینگ را بسیار سختتر میکند و همین مسئله شرکتها را ملزم میکند از شیوههای دفاعی جدیدی علیه آنها استفاده کنند.
شرکت سیسکو تأیید کرده است که یک آسیبپذیری با شدت بالا در یک آداپتور تلفن پرکاربرد سیسکو کشف شده است که میتواند به عوامل تهدید اجازه دهد تا کد دلخواه را در نقاط پایانی هدف اجرا کنند.