Cisco ได้เปิดตัวการอัปเดตด้านความปลอดภัยสำหรับซอฟต์แวร์ระบบปฏิบัติการ IOS และ IOS XE ที่เป็นเรือธงสำหรับอุปกรณ์เครือข่าย รวมถึงแพตช์สำหรับซอฟต์แวร์ Access Point
ของ บริษัท ฯ อัปเดตความปลอดภัยสำหรับ Cisco IOS ลดช่องโหว่ทั้งหมด 14 รายการ โดย 10 รายการในนั้นเป็นข้อบกพร่องจากการปฏิเสธการให้บริการ (DoS) ที่อาจทำให้ระบบล่ม โหลดซ้ำโดยไม่คาดคิด และฮีปล้น จุดบกพร่อง DoS ที่มีความเสี่ยงสูงที่รุนแรงที่สุดล้วนทำให้เกิดการแสวงหาผลประโยชน์จากผู้โจมตีระยะไกลที่ไม่ได้รับการรับรองความถูกต้อง
ข้อบกพร่องอื่นๆ ทำให้เกิดการยกระดับสิทธิ์ การแทรกคำสั่ง และการเลี่ยงรายการควบคุมการเข้าถึง
การอัปเดตซอฟต์แวร์จุดเข้าใช้งานของ Cisco มีไว้สำหรับ ช่องโหว่บายพาสการบูตอย่างปลอดภัย (CVE-2024-20265) อีกด้วย การปฏิเสธช่องโหว่ของบริการ (CVE-2024-20271) ประการแรกคือ “ช่องโหว่ในกระบวนการบูต [ที่] อาจทำให้ผู้โจมตีทางกายภาพที่ไม่ผ่านการรับรองความถูกต้องสามารถข้ามฟังก์ชันการทำงานของ Cisco Secure Boot และโหลดอิมเมจซอฟต์แวร์ที่ถูกดัดแปลงบนอุปกรณ์ที่ได้รับผลกระทบ” ตามคำแนะนำ
CISA ออกการแจ้งเตือนติดตามผลกระตุ้นให้ผู้ดูแลระบบ อัปเดตระบบของพวกเขา โดยเร็วที่สุด
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
- :มี
- :เป็น
- 10
- 14
- 7
- a
- เข้า
- ตาม
- ผู้ดูแลระบบ
- ได้รับผล
- เตือนภัย
- ทั้งหมด
- อนุญาต
- an
- และ
- อื่น
- เป็น
- AS
- โจมตี
- การโจมตี
- รับ
- เป็นโรคจิต
- by
- ทางอ้อม
- CAN
- ก่อให้เกิด
- ซิสโก้
- บริษัท
- ควบคุม
- ได้
- เครื่อง
- DOS
- ให้กำลังใจ
- การเพิ่ม
- การแสวงหาผลประโยชน์
- เรือธง
- สำหรับ
- อดีต
- ฟังก์ชั่น
- เกียร์
- มีความเสี่ยงสูง
- HTTPS
- ภาพ
- in
- iOS
- ทุนที่ออก
- ITS
- jpg
- รายการ
- โหลด
- มากที่สุด
- เครือข่าย
- of
- on
- การดำเนินงาน
- ระบบปฏิบัติการ
- อื่นๆ
- แพทช์
- กายภาพ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- เป็นไปได้
- สิทธิพิเศษ
- กระบวนการ
- การเผยแพร่
- รีโมท
- s
- ปลอดภัย
- ความปลอดภัย
- บริการ
- รุนแรง
- ซอฟต์แวร์
- ในไม่ช้า
- ระบบ
- ที่
- พื้นที่
- ของพวกเขา
- ไปยัง
- รวม
- ไม่คาดฝัน
- บันทึก
- การปรับปรุง
- ช่องโหว่
- ความอ่อนแอ
- ดี
- ที่
- กับ
- X
- ลมทะเล