A Cisco biztonsági frissítéseket adott ki zászlóshajója IOS és IOS XE operációs rendszer szoftveréhez a hálózati eszközökhöz, valamint javításokat adott ki Access Point szoftveréhez.
A cég biztonsági frissítés a Cisco IOS rendszerhez összesen 14 sebezhetőséget enyhít, amelyek közül 10 szolgáltatásmegtagadási (DoS) hiba, amely rendszerösszeomlást, váratlan újratöltést és halom túlcsordulást okozhat. A magas kockázatú DoS-hibák közül a legsúlyosabbak lehetővé teszik a nem hitelesített távoli támadók általi kihasználást.
A többi hiba lehetővé teszi a jogosultságok eszkalációját, a parancsinjektálást és a hozzáférés-vezérlési lista megkerülését.
A Cisco Access Point szoftver frissítései a biztonságos rendszerindítási megkerülési sebezhetőség (CVE-2024-20265), valamint egy másik szolgáltatásmegtagadási sebezhetőség (CVE-2024-20271). Az előbbi „a rendszerindítási folyamat egy biztonsági rése, [amely] lehetővé teheti, hogy egy hitelesítés nélküli fizikai támadó megkerülje a Cisco Secure Boot funkcióját, és betöltsön egy szoftverképet, amelyet megváltoztattak az érintett eszközön” – áll a tanácsban.
A CISA nyomon követési figyelmeztetést adott ki, amely arra biztatta a rendszergazdákat frissítsék rendszereiket a lehető leghamarabb.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
- :van
- :is
- 10
- 14
- 7
- a
- hozzáférés
- Szerint
- adminisztrátorok
- érintett
- Éber
- Minden termék
- lehetővé
- an
- és a
- Másik
- VANNAK
- AS
- támadó
- Támadások
- óta
- bogarak
- by
- kitérő
- TUD
- Okoz
- Cisco
- vállalat
- ellenőrzés
- tudott
- eszköz
- DOS
- bátorító
- eszkaláció
- kizsákmányolás
- zászlóshajó
- A
- Korábbi
- funkcionalitás
- Fogaskerék
- magas kockázatú
- HTTPS
- kép
- in
- iOS
- Kiadott
- ITS
- jpg
- Lista
- kiszámításának
- a legtöbb
- hálózatba
- of
- on
- üzemeltetési
- operációs rendszer
- Más
- Patches
- fizikai
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- lehetséges
- kiváltság
- folyamat
- felszabaduló
- távoli
- s
- biztonság
- biztonság
- szolgáltatás
- szigorú
- szoftver
- nemsokára
- rendszer
- hogy
- A
- azok
- nak nek
- Végösszeg
- Váratlan
- Frissítések
- Frissítés
- sérülékenységek
- sebezhetőség
- JÓL
- ami
- val vel
- X
- zephyrnet