Cisco on julkaissut tietoturvapäivitykset lippulaiva-IOS- ja IOS XE -käyttöjärjestelmäohjelmistoihinsa verkkolaitteidensa kanssa sekä korjaustiedostoja Access Point -ohjelmistoonsa.
Yrityksen tietoturvapäivitys Cisco IOS:lle vähentää yhteensä 14 haavoittuvuutta, joista 10 on palvelunestovirheitä (DoS), jotka voivat aiheuttaa järjestelmän kaatumisia, odottamattomia uudelleenlatauksia ja keon ylivuotoa. Vakavimmat korkean riskin DoS-bugit mahdollistavat todentamattomien etähyökkääjien hyödyntämisen.
Muut virheet sallivat oikeuksien eskaloinnin, komentojen lisäyksen ja pääsynhallintaluettelon ohituksen.
Ciscon Access Point -ohjelmistopäivitykset on tarkoitettu a suojatun käynnistyksen ohituksen haavoittuvuus (CVE-2024-20265) sekä toinen palveluneston haavoittuvuus (CVE-2024-20271). Edellinen on "haavoittuvuus käynnistysprosessissa, [joka] voi antaa todentamattoman, fyysisen hyökkääjän ohittaa Cisco Secure Boot -toiminnon ja ladata ohjelmiston kuvan, jota on peukaloitu haavoittuneelle laitteelle", neuvon mukaan.
CISA antoi seurantahälytyksen, jossa järjestelmänvalvojat kehotettiin toimimaan päivittää järjestelmänsä niin pian kuin mahdollista.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
- :on
- :On
- 10
- 14
- 7
- a
- pääsy
- Mukaan
- ylläpitäjät
- vaikuttaa
- Hälytys
- Kaikki
- sallia
- an
- ja
- Toinen
- OVAT
- AS
- hyökkääjä
- Hyökkäykset
- ollut
- Bugs
- by
- ohittaa
- CAN
- Aiheuttaa
- Cisco
- yritys
- ohjaus
- voisi
- laite
- DOS
- rohkaiseva
- laajenemisen
- hyväksikäyttö
- lippulaiva
- varten
- Entinen
- toiminnallisuus
- vaihde
- suuri riski
- HTTPS
- kuva
- in
- iOS
- Annettu
- SEN
- jpg
- Lista
- kuormitus
- eniten
- verkostoituminen
- of
- on
- toiminta
- käyttöjärjestelmän
- Muut
- Merkit
- fyysinen
- Platon
- Platonin tietotieto
- PlatonData
- Kohta
- mahdollinen
- etuoikeus
- prosessi
- julkaistu
- kaukosäädin
- s
- turvallinen
- turvallisuus
- palvelu
- vaikea
- Tuotteemme
- pian
- järjestelmä
- että
- -
- heidän
- että
- Yhteensä
- Odottamaton
- Päivitykset
- Päivitykset
- haavoittuvuuksia
- alttius
- HYVIN
- joka
- with
- X
- zephyrnet