Cisco on välja andnud turvavärskendused oma lipulaeva IOS-i ja IOS XE operatsioonisüsteemi tarkvara jaoks võrguseadmete jaoks, samuti paigad oma Access Pointi tarkvara jaoks.
Ettevõtte Cisco IOS-i turvavärskendus leevendab kokku 14 turvaauku, millest 10 on teenuse keelamise (DoS) vead, mis võivad põhjustada süsteemi krahhi, ootamatuid uuesti laadimisi ja hunniku ületäitumist. Kõige tõsisemad kõrge riskiga DoS-i vead võimaldavad neid ära kasutada autentimata kaugründajatel.
Teised vead võimaldavad privileegide suurendamist, käskude sisestamist ja juurdepääsu kontrolli loendist möödaviimist.
Cisco Access Pointi tarkvara värskendused on mõeldud a turvalise alglaadimise möödaviimise haavatavus (CVE-2024-20265), aga ka teine teenuse keelamise haavatavus (CVE-2024-20271). Esimene on "käivitusprotsessi haavatavus, [mis] võib lubada autentimata füüsilisel ründajal mööda minna Cisco Secure Booti funktsioonist ja laadida tarkvarapildi, mida on mõjutatud seadmes rikutud", öeldakse nõuandes.
CISA andis välja järelhoiatuse, julgustades administraatoreid seda tegema uuendada oma süsteeme niipea kui võimalik.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
