סיסקו פרסמה עדכוני אבטחה עבור תוכנת הדגל שלה IOS ו-IOS XE עבור ציוד רשת, כמו גם תיקונים עבור תוכנת ה-Access Point שלה.
של החברה עדכון אבטחה עבור Cisco IOS מפחית סך של 14 פגיעויות, 10 מהן באגים של מניעת שירות (DoS) שעלולים לגרום לקריסות מערכת, טעינות מחדש בלתי צפויות והצפת ערמות. הבאגים החמורים ביותר מבין באגי DoS בסיכון גבוה, כולם מאפשרים ניצול על ידי תוקפים מרוחקים לא מאומתים.
הבאגים האחרים מאפשרים הסלמה של הרשאות, הזרקת פקודות ועקיפה של רשימת בקרת גישה.
עדכוני תוכנת נקודת הגישה של סיסקו מיועדים ל- פגיעות מעקף אתחול מאובטח (CVE-2024-20265), כמו גם אחר פגיעות של מניעת שירות (CVE-2024-20271). הראשון הוא "פגיעות בתהליך האתחול [שיכולה] לאפשר לתוקף לא מאומת ופיזי לעקוף את פונקציונליות האתחול המאובטח של Cisco ולטעון תמונת תוכנה שטופלה בה במכשיר מושפע", על פי הייעוץ.
CISA פרסמה התראת המשך המעודדת את המנהלים לעשות זאת לעדכן את המערכות שלהם בְּהֶקְדֵם הַאֶפְשַׁרִי.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
