Cisco випустила оновлення безпеки для своєї флагманської операційної системи IOS та IOS XE для мережевого обладнання, а також виправлення для свого програмного забезпечення точки доступу.
Компанія оновлення безпеки для Cisco IOS усуває загалом 14 уразливостей, 10 з яких є помилками відмови в обслуговуванні (DoS), які можуть спричинити збої системи, несподівані перезавантаження та переповнення купи. Найсерйозніші з високоризикованих помилок DoS дозволяють використовувати неавтентифіковані віддалені зловмисники.
Інші помилки дозволяють підвищувати привілеї, вводити команди та обходити список контролю доступу.
Оновлення програмного забезпечення точки доступу Cisco призначені для a уразливість безпечного обходу завантаження (CVE-2024-20265), а також інший вразливість до відмови в обслуговуванні (CVE-2024-20271). Перше — це «вразливість у процесі завантаження [яка] може дозволити неавтентифікованому фізичному зловмиснику обійти функцію безпечного завантаження Cisco та завантажити образ програмного забезпечення, яке було змінено на ураженому пристрої», — йдеться в повідомленні.
CISA випустило подальше сповіщення, заохочуючи адміністраторів оновити свої системи якнайшвидше.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
