أصدرت شركة Cisco تحديثات أمنية لبرنامجها الرئيسي لنظام التشغيل IOS وIOS XE لمعدات الشبكات، بالإضافة إلى تصحيحات لبرنامج Access Point الخاص بها.
الشركة التحديث الأمني لنظام Cisco IOS يخفف إجمالي 14 نقطة ضعف، 10 منها عبارة عن أخطاء رفض الخدمة (DoS) التي يمكن أن تسبب تعطل النظام، وعمليات إعادة التحميل غير المتوقعة، وتجاوز سعة الكومة. تسمح أخطر أخطاء DoS عالية الخطورة باستغلالها من قبل مهاجمين عن بعد غير مصادق عليهم.
تسمح الأخطاء الأخرى بتصعيد الامتيازات وإدخال الأوامر وتجاوز قائمة التحكم في الوصول.
تحديثات برنامج Access Point من Cisco مخصصة لـ ثغرة أمنية في تجاوز التمهيد الآمن (CVE-2024-20265)، بالإضافة إلى آخر الحرمان من ضعف الخدمة (CVE-2024-20271). الأول هو "ثغرة أمنية في عملية التمهيد [والتي] يمكن أن تسمح لمهاجم فعلي غير مصادق عليه بتجاوز وظيفة Cisco Secure Boot وتحميل صورة برنامج تم العبث بها على جهاز متأثر"، وفقًا للتحذير.
أصدرت CISA تنبيهًا للمتابعة يشجع المسؤولين على ذلك تحديث أنظمتهم في أقرب وقت ممكن.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
