Cisco on julkaissut tietoturvapäivitykset lippulaiva-IOS- ja IOS XE -käyttöjärjestelmäohjelmistoihinsa verkkolaitteidensa kanssa sekä korjaustiedostoja Access Point -ohjelmistoonsa.
Yrityksen tietoturvapäivitys Cisco IOS:lle vähentää yhteensä 14 haavoittuvuutta, joista 10 on palvelunestovirheitä (DoS), jotka voivat aiheuttaa järjestelmän kaatumisia, odottamattomia uudelleenlatauksia ja keon ylivuotoa. Vakavimmat korkean riskin DoS-bugit mahdollistavat todentamattomien etähyökkääjien hyödyntämisen.
Muut virheet sallivat oikeuksien eskaloinnin, komentojen lisäyksen ja pääsynhallintaluettelon ohituksen.
Ciscon Access Point -ohjelmistopäivitykset on tarkoitettu a suojatun käynnistyksen ohituksen haavoittuvuus (CVE-2024-20265) sekä toinen palveluneston haavoittuvuus (CVE-2024-20271). Edellinen on "haavoittuvuus käynnistysprosessissa, [joka] voi antaa todentamattoman, fyysisen hyökkääjän ohittaa Cisco Secure Boot -toiminnon ja ladata ohjelmiston kuvan, jota on peukaloitu haavoittuneelle laitteelle", neuvon mukaan.
CISA antoi seurantahälytyksen, jossa järjestelmänvalvojat kehotettiin toimimaan päivittää järjestelmänsä niin pian kuin mahdollista.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks