Cisco, Fortinet y VMware han lanzado correcciones de seguridad para múltiples vulnerabilidades, incluyendo debilidades críticas que podrían ser explotadas para realizar acciones arbitrarias en dispositivos afectados.
Las fallas de Cisco (CVE-2024-20252, CVE-2024-20254, y CVE-2024-20255) afectan la serie Cisco Expressway y podrían permitir a un atacante remoto no autenticado llevar a cabo ataques de falsificación de petición en sitios cruzados. Cisco recomienda actualizar a las versiones 14.3.4 y 15.0.0 de la Serie Cisco Expressway para corregir estas fallas.
En relación a Fortinet, han lanzado una segunda ronda de actualizaciones para abordar el bypass para el fallo crítico previamente divulgado (CVE-2023-34992) en el supervisor FortiSIEM, resolviendo las fallas CVE-2024-23108 y CVE-2024-23109 en próximas versiones.
Por último, VMware ha advertido de 5 fallas moderadas a importantes en Aria Operations for Networks, y recomienda a todos los usuarios de versión 6.x actualizar a la versión 6.12.0 para mitigar los riesgos.
Para manejar estas deficiencias, se recomienda que las organizaciones actualicen a las versiones de lanzamiento más recientes y fortalezcan su postura de seguridad en general.
Vía: The Hacker News
