Cisco telah mengeluarkan kemas kini keselamatan untuk perisian sistem pengendalian IOS dan IOS XE utamanya untuk peralatan rangkaian, serta tampalan untuk perisian Titik Aksesnya.
Kemas kini keselamatan syarikat untuk Cisco IOS mengurangkan sejumlah 14 kelemahan, 10 daripadanya ialah pepijat penafian perkhidmatan (DoS) yang boleh menyebabkan ranap sistem, muat semula yang tidak dijangka dan limpahan timbunan. Yang paling teruk daripada pepijat DoS berisiko tinggi semuanya membenarkan eksploitasi oleh penyerang jauh yang tidak disahkan.
Pepijat lain membenarkan peningkatan keistimewaan, suntikan arahan, dan pintasan senarai kawalan akses.
Kemas kini Perisian Access Point Cisco adalah untuk kerentanan pintasan but selamat (CVE-2024-20265), serta satu lagi penafian kelemahan perkhidmatan (CVE-2024-20271). Yang pertama adalah “kelemahan dalam proses memulakan sistem yang boleh membenarkan penyerang fizikal yang tidak disahkan untuk memintas fungsi Cisco Secure Boot dan memuatkan imej perisian yang telah diganggu pada peranti yang terjejas,” menurut nasihat itu.
CISA mengeluarkan amaran susulan yang menggalakkan pentadbir mengemas kini sistem mereka secepat mungkin.