シスコは、ネットワーク機器向けの主力 IOS および IOS XE オペレーティング システム ソフトウェアのセキュリティ アップデートと、アクセス ポイント ソフトウェアのパッチをリリースしました。
同社の Cisco IOS のセキュリティ アップデート 合計 14 件の脆弱性が軽減され、そのうち 10 件はシステム クラッシュ、予期しないリロード、ヒープ オーバーフローを引き起こす可能性のあるサービス拒否 (DoS) バグです。高リスクの DoS バグのうち最も深刻なものはすべて、認証されていないリモート攻撃者による悪用を可能にします。
その他のバグでは、権限昇格、コマンド インジェクション、およびアクセス コントロール リストのバイパスが可能になります。
Cisco のアクセス ポイント ソフトウェア アップデートは、 セキュアブートバイパスの脆弱性 (CVE-2024-20265)、および別の サービス拒否の脆弱性 (CVE-2024-20271)。前者は「ブート プロセスの脆弱性で、認証されていない物理的な攻撃者が Cisco Secure Boot 機能をバイパスし、影響を受けるデバイス上で改ざんされたソフトウェア イメージを読み込む可能性がある」とのことです。
CISA は、管理者に次のことを奨励するフォローアップ アラートを発行しました。 システムをアップデートする できるだけ速やかに。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks