Cisco নেটওয়ার্কিং গিয়ারের জন্য তার ফ্ল্যাগশিপ IOS এবং IOS XE অপারেটিং সিস্টেম সফ্টওয়্যার, সেইসাথে তার অ্যাক্সেস পয়েন্ট সফ্টওয়্যারের জন্য প্যাচগুলির জন্য নিরাপত্তা আপডেট প্রকাশ করেছে৷
কোম্পানি এর সিসকো আইওএসের জন্য নিরাপত্তা আপডেট মোট 14টি দুর্বলতা প্রশমিত করে, যার মধ্যে 10টি ডিনায়াল-অফ-সার্ভিস (DoS) বাগ যা সিস্টেম ক্র্যাশ, অপ্রত্যাশিত রিলোড এবং হিপ ওভারফ্লো হতে পারে। উচ্চ-ঝুঁকিপূর্ণ DoS বাগগুলির মধ্যে সবচেয়ে গুরুতর সবগুলিই অপ্রমাণিত, দূরবর্তী আক্রমণকারীদের দ্বারা শোষণের অনুমতি দেয়৷
অন্যান্য বাগগুলি বিশেষাধিকার বৃদ্ধি, কমান্ড ইনজেকশন এবং অ্যাক্সেস নিয়ন্ত্রণ তালিকা বাইপাসের অনুমতি দেয়।
সিসকোর অ্যাক্সেস পয়েন্ট সফ্টওয়্যার আপডেট একটি জন্য নিরাপদ বুট বাইপাস দুর্বলতা (CVE-2024-20265), পাশাপাশি আরেকটি পরিষেবা দুর্বলতা অস্বীকার (CVE-2024-20271)। পূর্ববর্তীটি হল "বুট প্রক্রিয়ার একটি দুর্বলতা [যা] একটি অপ্রমাণিত, শারীরিক আক্রমণকারীকে সিসকো সিকিউর বুট কার্যকারিতা বাইপাস করতে এবং একটি প্রভাবিত ডিভাইসে টেম্পার করা হয়েছে এমন একটি সফ্টওয়্যার ইমেজ লোড করার অনুমতি দিতে পারে," পরামর্শ অনুসারে৷
CISA প্রশাসকদের উৎসাহিত করে একটি ফলো-আপ সতর্কতা জারি করেছে তাদের সিস্টেম আপডেট করুন যত দ্রুত সম্ভব.
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks