Cisco phát hành bản vá cho lỗ hổng bảo mật mới của iOS XR Zero-Day được khai thác trong môi trường hoang dã CVE-2022-20821

 

 Hôm thứ Sáu, Cisco đã tung ra các bản sửa lỗi cho một lỗ hổng có mức độ nghiêm trọng trung bình ảnh hưởng đến Phần mềm IOS XR mà họ cho biết đã bị khai thác trong các cuộc tấn công trong thế giới thực. Được theo dõi là CVE-2022-20821 (điểm CVSS: 6,5), vấn đề liên quan đến lỗ hổng cổng mở có thể bị kẻ tấn công từ xa, không được xác thực lợi dụng để kết nối với phiên bản Redis và thực thi mã. "Khai thác thành công có thể cho phép