Cisco បានចេញផ្សាយការអាប់ដេតសុវត្ថិភាពសម្រាប់កម្មវិធីប្រព័ន្ធប្រតិបត្តិការ IOS និង IOS XE ដ៏ល្បីរបស់ខ្លួនសម្រាប់បណ្តាញឧបករណ៍ ក៏ដូចជាបំណះសម្រាប់កម្មវិធី Access Point របស់ខ្លួន។
ក្រុមហ៊ុនរបស់ បច្ចុប្បន្នភាពសុវត្ថិភាពសម្រាប់ Cisco IOS កាត់បន្ថយភាពងាយរងគ្រោះសរុបចំនួន 14 ដែលក្នុងនោះ 10 គឺជាកំហុសនៃការបដិសេធសេវាកម្ម (DoS) ដែលអាចបណ្តាលឱ្យប្រព័ន្ធគាំង ការផ្ទុកឡើងវិញដោយមិនបានរំពឹងទុក និងការហប់លើស។ មេរោគ DoS ដែលមានហានិភ័យខ្ពស់ខ្លាំងបំផុត សុទ្ធតែអនុញ្ញាតឱ្យមានការកេងប្រវ័ញ្ចដោយអ្នកវាយប្រហារពីចម្ងាយដែលមិនបានផ្ទៀងផ្ទាត់។
កំហុសផ្សេងទៀតអនុញ្ញាតឱ្យមានការកើនឡើងសិទ្ធិ ការចាក់ពាក្យបញ្ជា និងការឆ្លងកាត់បញ្ជីត្រួតពិនិត្យការចូលប្រើ។
ការអាប់ដេតកម្មវិធី Access Point របស់ Cisco គឺសម្រាប់ ក សុវត្ថិភាព boot bypass ភាពងាយរងគ្រោះ (CVE-2024-20265) ក៏ដូចជាមួយទៀត ការបដិសេធនៃភាពងាយរងគ្រោះនៃសេវាកម្ម (CVE-2024-20271) ។ អតីតគឺជា "ភាពងាយរងគ្រោះនៅក្នុងដំណើរការចាប់ផ្ដើម [ដែល] អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហាររាងកាយដែលមិនមានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ឆ្លងកាត់មុខងារ Cisco Secure Boot និងផ្ទុករូបភាពកម្មវិធីដែលត្រូវបានរំខាននៅលើឧបករណ៍ដែលរងផលប៉ះពាល់" នេះបើយោងតាមការណែនាំ។
CISA បានចេញការជូនដំណឹងតាមដានលើកទឹកចិត្តអ្នកគ្រប់គ្រង ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធរបស់ពួកគេ។ បានឆាប់តាមដែលអាចធ្វើទៅបាន។
- SEO ដែលដំណើរការដោយមាតិកា និងការចែកចាយ PR ។ ទទួលបានការពង្រីកថ្ងៃនេះ។
- PlatoData.Network Vertical Generative Ai. ផ្តល់អំណាចដល់ខ្លួនអ្នក។ ចូលប្រើទីនេះ។
- PlatoAiStream Web3 Intelligence ។ ចំណេះដឹងត្រូវបានពង្រីក។ ចូលប្រើទីនេះ។
- ផ្លាតូអេសជី។ កាបូន CleanTech, ថាមពល, បរិស្ថាន, ពន្លឺព្រះអាទិត្យ ការគ្រប់គ្រងកាកសំណល់។ ចូលប្រើទីនេះ។
- ផ្លាតូសុខភាព។ ជីវបច្ចេកវិទ្យា និង ភាពវៃឆ្លាត សាកល្បងគ្លីនិក។ ចូលប្រើទីនេះ។
- ប្រភព: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
