Cisco đã phát hành các bản cập nhật bảo mật cho phần mềm hệ điều hành iOS và iOS XE hàng đầu của mình dành cho thiết bị mạng cũng như các bản vá cho phần mềm Access Point.
Công ty Cập nhật bảo mật cho Cisco IOS giảm thiểu tổng cộng 14 lỗ hổng, 10 trong số đó là lỗi từ chối dịch vụ (DoS) có thể gây ra sự cố hệ thống, tải lại bất ngờ và tràn vùng nhớ heap. Các lỗi DoS có nguy cơ cao nhất đều cho phép những kẻ tấn công từ xa, không xác thực khai thác.
Các lỗi khác cho phép leo thang đặc quyền, chèn lệnh và bỏ qua danh sách kiểm soát truy cập.
Các bản cập nhật Phần mềm Điểm Truy cập của Cisco dành cho lỗ hổng bỏ qua khởi động an toàn (CVE-2024-20265), cũng như một loại khác lỗ hổng từ chối dịch vụ (CVE-2024-20271). Theo lời khuyên, trước đây là “một lỗ hổng trong quá trình khởi động [mà] có thể cho phép kẻ tấn công vật lý, không được xác thực bỏ qua chức năng Cisco Secure Boot và tải hình ảnh phần mềm đã bị giả mạo trên thiết bị bị ảnh hưởng”.
CISA đã đưa ra cảnh báo tiếp theo khuyến khích quản trị viên cập nhật hệ thống của họ sớm nhất có thể.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
