سیسکو به‌روزرسانی‌های امنیتی را برای نرم‌افزار سیستم‌عامل پرچمدار IOS و IOS XE برای تجهیزات شبکه و همچنین وصله‌هایی برای نرم‌افزار Access Point خود منتشر کرده است.

این شرکت به روز رسانی امنیتی سیسکو IOS در مجموع 14 آسیب‌پذیری را کاهش می‌دهد که 10 تای آن‌ها باگ‌های انکار سرویس (DoS) هستند که می‌توانند باعث خرابی سیستم، بارگیری مجدد غیرمنتظره و سرریز پشته شوند. شدیدترین باگ‌های پرخطر DoS همگی امکان بهره‌برداری توسط مهاجمان غیرقانونی و از راه دور را فراهم می‌کنند.

سایر اشکالات امکان افزایش امتیاز، تزریق فرمان و دور زدن لیست کنترل دسترسی را فراهم می کند.

به روز رسانی های نرم افزار نقطه دسترسی سیسکو برای یک آسیب پذیری بای پس بوت امن (CVE-2024-20265)، و همچنین دیگری آسیب پذیری انکار سرویس (CVE-2024-20271). بر اساس این توصیه، مورد اول "یک آسیب‌پذیری در فرآیند بوت [که] می‌تواند به یک مهاجم فیزیکی احراز هویت نشده اجازه دهد تا عملکرد Cisco Secure Boot را دور بزند و یک تصویر نرم‌افزاری را که در دستگاه آسیب‌دیده دستکاری شده است بارگذاری کند."

CISA یک هشدار پیگیری صادر کرد و مدیران را تشویق کرد سیستم های خود را به روز کنند در اسرع وقت.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks