Cisco는 네트워킹 장비용 주요 IOS 및 IOS XE 운영 체제 소프트웨어에 대한 보안 업데이트와 액세스 포인트 소프트웨어에 대한 패치를 출시했습니다.
이 회사의 Cisco IOS용 보안 업데이트 총 14개의 취약점을 완화하며 그 중 10개는 시스템 충돌, 예기치 않은 재로드 및 힙 오버플로를 유발할 수 있는 서비스 거부(DoS) 버그입니다. 가장 심각한 고위험 DoS 버그는 모두 인증되지 않은 원격 공격자의 악용을 허용합니다.
다른 버그는 권한 상승, 명령 주입 및 액세스 제어 목록 우회를 허용합니다.
Cisco의 액세스 포인트 소프트웨어 업데이트는 보안 부팅 우회 취약점 (CVE-2024-20265) 및 기타 서비스 거부 취약점 (CVE-2024-20271). 경고에 따르면 전자는 "인증되지 않은 물리적 공격자가 Cisco Secure Boot 기능을 우회하고 영향을 받는 장치에 변조된 소프트웨어 이미지를 로드할 수 있는 부팅 프로세스의 취약점"입니다.
CISA는 관리자에게 다음을 권장하는 후속 경고를 발령했습니다. 시스템 업데이트 최대한 빨리.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks