Firma Cisco udostępniła aktualizacje zabezpieczeń dla swojego flagowego oprogramowania systemów operacyjnych IOS i IOS XE dla sprzętu sieciowego, a także poprawki dla oprogramowania Access Point.
Spółki aktualizacja zabezpieczeń dla Cisco IOS łagodzi w sumie 14 luk, z których 10 to błędy typu „odmowa usługi” (DoS), które mogą powodować awarie systemu, nieoczekiwane przeładowania i przepełnienie sterty. Wszystkie najpoważniejsze z błędów DoS wysokiego ryzyka umożliwiają wykorzystanie ich przez nieuwierzytelnionych, zdalnych atakujących.
Inne błędy umożliwiają eskalację uprawnień, wstrzykiwanie poleceń i obejście listy kontroli dostępu.
Aktualizacje oprogramowania punktu dostępowego Cisco dotyczą: luka w zabezpieczeniach bezpiecznego obejścia rozruchu (CVE-2024-20265), a także inny luka w zabezpieczeniach umożliwiająca odmowę usługi (CVE-2024-20271). Pierwsza z nich to „luka w procesie rozruchu, która może pozwolić nieuwierzytelnionemu fizycznemu atakującemu na ominięcie funkcji Cisco Secure Boot i załadowanie na urządzenie, którego dotyczy luka, obrazu oprogramowania, w którym doszło do manipulacji” – czytamy w poradniku.
CISA wydała kolejne ostrzeżenie, w którym zachęcała administratorów do działania zaktualizować swoje systemy tak szybko, jak to możliwe.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
- :ma
- :Jest
- 10
- 14
- 7
- a
- dostęp
- Stosownie
- Administratorzy
- afektowany
- Alarm
- Wszystkie kategorie
- dopuszczać
- an
- i
- Inne
- SĄ
- AS
- napastnik
- Ataki
- być
- błędy
- by
- bypass
- CAN
- Spowodować
- Cisco
- sukcesy firma
- kontrola
- mógłby
- urządzenie
- DOS
- zachęcający
- eskalacja
- eksploatacja
- flagowy
- W razie zamówieenia projektu
- Dawny
- Funkcjonalność
- Sprzęt
- wysokie ryzyko
- HTTPS
- obraz
- in
- iOS
- Wydany
- JEGO
- jpg
- Lista
- załadować
- większość
- sieci
- of
- on
- operacyjny
- system operacyjny
- Inne
- Łatki
- fizyczny
- plato
- Analiza danych Platona
- PlatoDane
- punkt
- możliwy
- przywilej
- wygląda tak
- wydany
- zdalny
- s
- bezpieczne
- bezpieczeństwo
- usługa
- ciężki
- Tworzenie
- wkrótce
- system
- że
- Połączenia
- ich
- do
- Kwota produktów:
- Nieoczekiwany
- Aktualizacja
- Nowości
- Luki w zabezpieczeniach
- wrażliwość
- DOBRZE
- który
- w
- X
- zefirnet