Cisco 已经披露,正在为其 Prime Collaboration Deployment 产品开发修补程式,以应对一个 跨站脚本漏洞。根据 SecurityWeek 的报导,这个漏洞被标记为 CVE202320060,威胁行为者可能会利用这一缺陷,通过诱使目标点击特制的链接来进行任意脚本代码的执行,这将使其能够在受影响的界面环境中运行或者访问敏感的基于浏览器的信息。Cisco 表示,目前还没有证据显示这个漏洞已经被实际利用。
Cisco 目前尚未提供修补程式的具体发布时间以及针对该漏洞的其他工作方案。同时,这一漏洞的发现得益于 NATO 网络安全中心的渗透测试员兼安全研究员彼埃尔维维尼斯。这一情况的披露正值 Cisco 收到国家安全局和英国国家网络安全中心通知的时候,后者也发现了多个其产品的安全漏洞。
这一系列事件再次突显了在当今数字世界中安全漏洞对企业运营的重要性,以及及时修补和加强产品安全的必要性。
