سیسکو بهروزرسانیهای امنیتی را برای نرمافزار سیستمعامل پرچمدار IOS و IOS XE برای تجهیزات شبکه و همچنین وصلههایی برای نرمافزار Access Point خود منتشر کرده است.
این شرکت به روز رسانی امنیتی سیسکو IOS در مجموع 14 آسیبپذیری را کاهش میدهد که 10 تای آنها باگهای انکار سرویس (DoS) هستند که میتوانند باعث خرابی سیستم، بارگیری مجدد غیرمنتظره و سرریز پشته شوند. شدیدترین باگهای پرخطر DoS همگی امکان بهرهبرداری توسط مهاجمان غیرقانونی و از راه دور را فراهم میکنند.
سایر اشکالات امکان افزایش امتیاز، تزریق فرمان و دور زدن لیست کنترل دسترسی را فراهم می کند.
به روز رسانی های نرم افزار نقطه دسترسی سیسکو برای یک آسیب پذیری بای پس بوت امن (CVE-2024-20265)، و همچنین دیگری آسیب پذیری انکار سرویس (CVE-2024-20271). بر اساس این توصیه، مورد اول "یک آسیبپذیری در فرآیند بوت [که] میتواند به یک مهاجم فیزیکی احراز هویت نشده اجازه دهد تا عملکرد Cisco Secure Boot را دور بزند و یک تصویر نرمافزاری را که در دستگاه آسیبدیده دستکاری شده است بارگذاری کند."
CISA یک هشدار پیگیری صادر کرد و مدیران را تشویق کرد سیستم های خود را به روز کنند در اسرع وقت.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks