Cisco ได้เปิดตัวการอัปเดตด้านความปลอดภัยสำหรับซอฟต์แวร์ระบบปฏิบัติการ IOS และ IOS XE ที่เป็นเรือธงสำหรับอุปกรณ์เครือข่าย รวมถึงแพตช์สำหรับซอฟต์แวร์ Access Point
ของ บริษัท ฯ อัปเดตความปลอดภัยสำหรับ Cisco IOS ลดช่องโหว่ทั้งหมด 14 รายการ โดย 10 รายการในนั้นเป็นข้อบกพร่องจากการปฏิเสธการให้บริการ (DoS) ที่อาจทำให้ระบบล่ม โหลดซ้ำโดยไม่คาดคิด และฮีปล้น จุดบกพร่อง DoS ที่มีความเสี่ยงสูงที่รุนแรงที่สุดล้วนทำให้เกิดการแสวงหาผลประโยชน์จากผู้โจมตีระยะไกลที่ไม่ได้รับการรับรองความถูกต้อง
ข้อบกพร่องอื่นๆ ทำให้เกิดการยกระดับสิทธิ์ การแทรกคำสั่ง และการเลี่ยงรายการควบคุมการเข้าถึง
การอัปเดตซอฟต์แวร์จุดเข้าใช้งานของ Cisco มีไว้สำหรับ ช่องโหว่บายพาสการบูตอย่างปลอดภัย (CVE-2024-20265) อีกด้วย การปฏิเสธช่องโหว่ของบริการ (CVE-2024-20271) ประการแรกคือ “ช่องโหว่ในกระบวนการบูต [ที่] อาจทำให้ผู้โจมตีทางกายภาพที่ไม่ผ่านการรับรองความถูกต้องสามารถข้ามฟังก์ชันการทำงานของ Cisco Secure Boot และโหลดอิมเมจซอฟต์แวร์ที่ถูกดัดแปลงบนอุปกรณ์ที่ได้รับผลกระทบ” ตามคำแนะนำ
CISA ออกการแจ้งเตือนติดตามผลกระตุ้นให้ผู้ดูแลระบบ อัปเดตระบบของพวกเขา โดยเร็วที่สุด
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks