سیسکو بهروزرسانیهای امنیتی را برای نرمافزار سیستمعامل پرچمدار IOS و IOS XE برای تجهیزات شبکه و همچنین وصلههایی برای نرمافزار Access Point خود منتشر کرده است.
این شرکت به روز رسانی امنیتی سیسکو IOS در مجموع 14 آسیبپذیری را کاهش میدهد که 10 تای آنها باگهای انکار سرویس (DoS) هستند که میتوانند باعث خرابی سیستم، بارگیری مجدد غیرمنتظره و سرریز پشته شوند. شدیدترین باگهای پرخطر DoS همگی امکان بهرهبرداری توسط مهاجمان غیرقانونی و از راه دور را فراهم میکنند.
سایر اشکالات امکان افزایش امتیاز، تزریق فرمان و دور زدن لیست کنترل دسترسی را فراهم می کند.
به روز رسانی های نرم افزار نقطه دسترسی سیسکو برای یک آسیب پذیری بای پس بوت امن (CVE-2024-20265)، و همچنین دیگری آسیب پذیری انکار سرویس (CVE-2024-20271). بر اساس این توصیه، مورد اول "یک آسیبپذیری در فرآیند بوت [که] میتواند به یک مهاجم فیزیکی احراز هویت نشده اجازه دهد تا عملکرد Cisco Secure Boot را دور بزند و یک تصویر نرمافزاری را که در دستگاه آسیبدیده دستکاری شده است بارگذاری کند."
CISA یک هشدار پیگیری صادر کرد و مدیران را تشویق کرد سیستم های خود را به روز کنند در اسرع وقت.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
- : دارد
- :است
- 10
- 14
- 7
- a
- دسترسی
- مطابق
- مدیران
- تحت تاثیر قرار
- هوشیار
- معرفی
- اجازه دادن
- an
- و
- دیگر
- هستند
- AS
- مهاجم
- حمله
- بوده
- اشکالات
- by
- گذرگاه
- CAN
- علت
- سیسکو
- شرکت
- کنترل
- میتوانست
- دستگاه
- داس
- دلگرم کننده
- تشدید
- بهره برداری
- کشتی دریادار
- برای
- سابق
- قابلیت
- چرخ دنده
- ریسک بالا
- HTTPS
- تصویر
- in
- IOS
- صادر
- ITS
- JPG
- فهرست
- بار
- اکثر
- شبکه
- of
- on
- عملیاتی
- سیستم عامل
- دیگر
- پچ های
- فیزیکی
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- ممکن
- امتیاز
- روند
- منتشر شد
- دور
- s
- امن
- تیم امنیت لاتاری
- سرویس
- شدید
- نرم افزار
- بزودی
- سیستم
- که
- La
- شان
- به
- جمع
- غیر منتظره
- بروزرسانی
- به روز رسانی
- آسیب پذیری ها
- آسیب پذیری
- خوب
- که
- با
- X
- زفیرنت