סיסקו פרסמה עדכוני אבטחה עבור תוכנת הדגל שלה IOS ו-IOS XE עבור ציוד רשת, כמו גם תיקונים עבור תוכנת ה-Access Point שלה.
של החברה עדכון אבטחה עבור Cisco IOS מפחית סך של 14 פגיעויות, 10 מהן באגים של מניעת שירות (DoS) שעלולים לגרום לקריסות מערכת, טעינות מחדש בלתי צפויות והצפת ערמות. הבאגים החמורים ביותר מבין באגי DoS בסיכון גבוה, כולם מאפשרים ניצול על ידי תוקפים מרוחקים לא מאומתים.
הבאגים האחרים מאפשרים הסלמה של הרשאות, הזרקת פקודות ועקיפה של רשימת בקרת גישה.
עדכוני תוכנת נקודת הגישה של סיסקו מיועדים ל- פגיעות מעקף אתחול מאובטח (CVE-2024-20265), כמו גם אחר פגיעות של מניעת שירות (CVE-2024-20271). הראשון הוא "פגיעות בתהליך האתחול [שיכולה] לאפשר לתוקף לא מאומת ופיזי לעקוף את פונקציונליות האתחול המאובטח של Cisco ולטעון תמונת תוכנה שטופלה בה במכשיר מושפע", על פי הייעוץ.
CISA פרסמה התראת המשך המעודדת את המנהלים לעשות זאת לעדכן את המערכות שלהם בְּהֶקְדֵם הַאֶפְשַׁרִי.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
- :יש ל
- :הוא
- 10
- 14
- 7
- a
- גישה
- פי
- מנהלים
- מושפע
- ערני
- תעשיות
- להתיר
- an
- ו
- אחר
- ARE
- AS
- תוקף
- המתקפות
- היה
- באגים
- by
- לעקוף
- CAN
- לגרום
- סיסקו
- חברה
- לִשְׁלוֹט
- יכול
- מכשיר
- DOS
- מעודד
- הסלמה
- ניצול
- דגל
- בעד
- לשעבר
- פונקציונלי
- ציוד
- סיכון גבוה
- HTTPS
- תמונה
- in
- iOS
- הפיקו
- שֶׁלָה
- jpg
- רשימה
- לִטעוֹן
- רוב
- רשתות
- of
- on
- פועל
- מערכת הפעלה
- אחר
- טלאים
- גופני
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- אפשרי
- זְכוּת
- תהליך
- שוחרר
- מרחוק
- s
- לבטח
- אבטחה
- שרות
- קשה
- תוכנה
- בקרוב
- מערכת
- זֶה
- השמיים
- שֶׁלָהֶם
- ל
- סה"כ
- לא צפוי
- עדכון
- עדכונים
- פגיעויות
- פגיעות
- טוֹב
- אשר
- עם
- X
- זפירנט