Търсене
Close this search box.

Няколко продукта на Cisco, включително IOS, IOS XE и AP софтуер, се нуждаят от кръпки срещу различни високорискови уязвимости в сигурността.

Cisco пусна актуализации за сигурност за водещите си софтуери IOS и IOS XE за операционна система за мрежово оборудване, както и кръпки за софтуера за точки за достъп.

Актуализацията за сигурност на компанията за Cisco IOS смекчава общо 14 уязвимости, 10 от които са грешки, свързани с отказ на услуга (DoS), които могат да причинят срив на системата, неочаквано презареждане и препълване на купа. Всички най-сериозни от високорисковите DoS грешки позволяват използването им от неавтентифицирани, отдалечени нападатели.

Другите грешки позволяват повишаване на привилегиите, инжектиране на команди и заобикаляне на списъка за контрол на достъпа.

Актуализациите на софтуера за точки за достъп на Cisco са за уязвимост за заобикаляне на сигурното зареждане (CVE-2024-20265), както и за друга уязвимост за отказ на услуга (CVE-2024-20271). Първата е „уязвимост в процеса на зареждане [която] може да позволи на неавтентифициран физически нападател да заобиколи функцията Cisco Secure Boot и да зареди софтуерно изображение, което е било подправено на засегнатото устройство“, според обявата.

CISA издаде последващо предупреждение, в което насърчава администраторите да актуализират системите си възможно най-скоро.

 

Източник: DARKReading

Подобни публикации

10 декември 2024

Deloitte опроверга рансъмуер банда

Deloitte направи изявление в отговор на твърденията на група за ран...
9 декември 2024

QNAP поправя уязвимостите, експлоатирани в Pwn2Own

През уикенда тайванската компания QNAP Systems обяви кръпки за множ...
9 декември 2024

Производител на медицински изделия претърпя ата...

В понеделник компанията за медицинска апаратура Artivion оповести а...
9 декември 2024

ЕС отправя спешно запитване към TikTok

Европейският съюз съобщи в петък, че е изпратил на TikTok спешно ис...
9 декември 2024

QR кодовете заобикалят изолацията на браузъра

Mandiant е идентифицирала нов метод за заобикаляне на технологията ...
9 декември 2024

SonicWall поправя 6 уязвимости в Secure Access ...

В края на миналата седмица SonicWall обяви пачове за множество уязв...
8 декември 2024

Тексаски тийнейджър е арестуван за хакове на те...

Преследването на членовете на Scattered Spider, киберпрестъпната гр...
Бъдете социални
Още по темата
07/11/2024

Бъг в Cisco позволява да се...

Cisco е отстранила уязвимост с максимална...
04/11/2024

Cisco: Пробивът на DevHub н...

Cisco твърди, че непубличните файлове, които...
24/10/2024

Cisco поправя уязвимост, из...

В сряда Cisco обяви кръпки за...
Последно добавени
10/12/2024

Deloitte опроверга рансъмуе...

Deloitte направи изявление в отговор на...
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
09/12/2024

Производител на медицински ...

В понеделник компанията за медицинска апаратура...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!