Cisco je izdal varnostne posodobitve za svojo vodilno programsko opremo operacijskega sistema IOS in IOS XE za omrežno opremo, kot tudi popravke za svojo programsko opremo Access Point.
Družbe varnostna posodobitev za Cisco IOS blaži skupno 14 ranljivosti, od katerih je 10 hroščev zavrnitve storitve (DoS), ki lahko povzročijo zrušitve sistema, nepričakovana ponovna nalaganja in prelivanje kopice. Vse najhujše napake DoS z visokim tveganjem omogočajo izkoriščanje nepreverjenim oddaljenim napadalcem.
Druge napake omogočajo stopnjevanje privilegijev, vstavljanje ukazov in obhod seznama za nadzor dostopa.
Posodobitve programske opreme dostopne točke Cisco so namenjene a ranljivost obvoda varnega zagona (CVE-2024-20265), pa tudi drugo ranljivost zaradi zavrnitve storitve (CVE-2024-20271). Prva je "ranljivost v procesu zagona [ki] bi lahko neoverjenemu fizičnemu napadalcu omogočila, da obide funkcionalnost Cisco Secure Boot in na prizadeto napravo naloži sliko programske opreme, ki je bila spremenjena", piše v svetovalnem poročilu.
CISA je izdala nadaljnje opozorilo, ki skrbnike spodbuja k posodobijo svoje sisteme kakor hitro se da.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
