思科针对影响企业NFVIS软件的漏洞发布补丁

据外媒报道，思科在周三发布了安全补丁，以遏制影响其企业NFV基础设施软件(NFVIS)的漏洞（CVE-2022-20777、CVE-2022-20779和CVE-2022-20780），该漏洞可能允许攻击者从来宾虚拟机(VM)逃到主机，注入在根级别执行的命令，或将系统数据从主机泄露到VM。思科最近还解决了其自适应安全设备(ASA)和火力威胁防御(FTD)软件中的一个高危漏洞，该漏洞可能允许经过验证但无权限的远程攻击者将权限提升至15级。