A Cisco lançou atualizações de segurança para seu principal software de sistema operacional IOS e IOS XE para equipamentos de rede, bem como patches para seu software Access Point.
A empresa atualização de segurança para Cisco IOS mitiga um total de 14 vulnerabilidades, 10 das quais são bugs de negação de serviço (DoS) que podem causar falhas no sistema, recargas inesperadas e estouro de heap. Todos os bugs DoS de alto risco mais graves permitem a exploração por invasores remotos não autenticados.
Os outros bugs permitem escalonamento de privilégios, injeção de comandos e desvio da lista de controle de acesso.
As atualizações do software Access Point da Cisco são para um vulnerabilidade de bypass de inicialização segura (CVE-2024-20265), bem como outro vulnerabilidade de negação de serviço (CVE-2024-20271). O primeiro é “uma vulnerabilidade no processo de inicialização [que] pode permitir que um invasor físico não autenticado ignore a funcionalidade Cisco Secure Boot e carregue uma imagem de software que foi adulterada em um dispositivo afetado”, de acordo com o comunicado.
A CISA emitiu um alerta de acompanhamento incentivando os administradores a atualizar seus sistemas o mais cedo possível.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
