സിസ്കോ അതിൻ്റെ മുൻനിര ഐഒഎസ്, ഐഒഎസ് എക്സ്ഇ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം സോഫ്റ്റ്വെയർ നെറ്റ്വർക്കിംഗ് ഗിയറിനായി സുരക്ഷാ അപ്ഡേറ്റുകളും അതിൻ്റെ ആക്സസ് പോയിൻ്റ് സോഫ്റ്റ്വെയറിനായുള്ള പാച്ചുകളും പുറത്തിറക്കിയിട്ടുണ്ട്.
കമ്പനിയുടെ Cisco IOS-നുള്ള സുരക്ഷാ അപ്ഡേറ്റ് മൊത്തം 14 കേടുപാടുകൾ ലഘൂകരിക്കുന്നു, അവയിൽ 10 എണ്ണം സേവന നിരസിക്കൽ (DoS) ബഗുകളാണ്, അത് സിസ്റ്റം ക്രാഷുകൾക്കും അപ്രതീക്ഷിത റീലോഡുകൾക്കും ഹീപ്പ് ഓവർഫ്ലോയ്ക്കും കാരണമാകും. ഉയർന്ന അപകടസാധ്യതയുള്ള DoS ബഗുകളിൽ ഏറ്റവും ഗുരുതരമായവയെല്ലാം ആധികാരികതയില്ലാത്ത, വിദൂര ആക്രമണകാരികൾ ചൂഷണം ചെയ്യാൻ അനുവദിക്കുന്നു.
മറ്റ് ബഗുകൾ പ്രിവിലേജ് എസ്കലേഷൻ, കമാൻഡ് ഇഞ്ചക്ഷൻ, ആക്സസ് കൺട്രോൾ ലിസ്റ്റ് ബൈപാസ് എന്നിവ അനുവദിക്കുന്നു.
സിസ്കോയുടെ ആക്സസ് പോയിൻ്റ് സോഫ്റ്റ്വെയർ അപ്ഡേറ്റുകൾ എ സുരക്ഷിത ബൂട്ട് ബൈപാസ് അപകടസാധ്യത (CVE-2024-20265), അതുപോലെ മറ്റൊന്ന് സേവന നിരാകരണം (CVE-2024-20271). ആദ്യത്തേത് "ബൂട്ട് പ്രക്രിയയിലെ ഒരു അപകടസാധ്യതയാണ് [അത്] ഒരു ആധികാരികതയില്ലാത്ത, ശാരീരിക ആക്രമണകാരിയെ Cisco Secure Boot ഫംഗ്ഷണാലിറ്റി മറികടന്ന് ഒരു ബാധിത ഉപകരണത്തിൽ തകരാറിലായ ഒരു സോഫ്റ്റ്വെയർ ഇമേജ് ലോഡ് ചെയ്യാൻ അനുവദിക്കും" എന്ന് ഉപദേശകൻ പറയുന്നു.
അഡ്മിനിസ്ട്രേറ്റർമാരെ പ്രോത്സാഹിപ്പിക്കുന്ന ഒരു ഫോളോ-അപ്പ് അലേർട്ട് CISA നൽകി അവരുടെ സിസ്റ്റങ്ങൾ അപ്ഡേറ്റ് ചെയ്യുക പെട്ടെന്ന്.
- SEO പവർ ചെയ്ത ഉള്ളടക്കവും PR വിതരണവും. ഇന്ന് ആംപ്ലിഫൈഡ് നേടുക.
- PlatoData.Network ലംബ ജനറേറ്റീവ് Ai. സ്വയം ശാക്തീകരിക്കുക. ഇവിടെ പ്രവേശിക്കുക.
- PlatoAiStream. Web3 ഇന്റലിജൻസ്. വിജ്ഞാനം വർധിപ്പിച്ചു. ഇവിടെ പ്രവേശിക്കുക.
- പ്ലേറ്റോഇഎസ്ജി. കാർബൺ, ക്ലീൻ ടെക്, ഊർജ്ജം, പരിസ്ഥിതി, സോളാർ, മാലിന്യ സംസ്കരണം. ഇവിടെ പ്രവേശിക്കുക.
- പ്ലേറ്റോ ഹെൽത്ത്. ബയോടെക് ആൻഡ് ക്ലിനിക്കൽ ട്രയൽസ് ഇന്റലിജൻസ്. ഇവിടെ പ്രവേശിക്കുക.
- അവലംബം: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks