ADPT

Cisco ออก Security Advisories อุดช่องโหว่ความรุนแรงสูง 7 รายการ

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชื่อดัง ออก Security Advisories สำหรับแพทช์ช่องโหว่ความรุนแรงระดับสูง 7 รายการ บนผลิตภัณฑ์หลากหลายประเภท ไม่ว่าจะเป็น Cisco Unified Communications Manager, Cisco IOS/IOS XE, Cisco FirePower และ Cisco ASA เสี่ยงถูกแฮ็คเกอร์โจมตีแบบ DoS ได้

Credit: Visual Generation/ShutterStock

ช่องโหว่แรกเป็นช่องโหว่บนโปรโตคอล SIP ของ Cisco Unified Communications Manager ซึ่งมีสาเหตุมาจากทำ Rate Limit ไม่ดีพอ ซึ่งช่วยให้แฮ็คเกอร์ส่ง SIP Message จำนวนมหาศาลเพื่อโจมตีแบบ DoS จนกระทั้งอุปกรณ์รีสตาร์ทตัวเองได้

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-ucm

ช่องโหว่ที่ 2 ค้นพบบนระบบตรวจสอบ Packet บนโปรโตคอล Pragmatic General Multicast (PGM) บนซอฟต์แวร์ Cisco FirePower System ซึ่งตรวจสอบ Input ไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถสร้าง Packet แบบพิเศษขึ้นมาเพื่อโจมตี DoS ได้ ผลลัพธ์คือ Snort Process อาจรีสตาร์ทตัวเอง และทราฟฟิกอาจถูกบายพาสหรือถูกบล็อกอย่างไม่ถูกต้องได้

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-fpsnort

ช่องโหว่ที่ 3 เป็นช่องโหว่บน EnergyWise Module บน Cisco IOS และ IOS XE ซึ่งทำการประมวลผล EnergyWise Packet ไม่เหมาะสม ส่งผลให้แฮ็คเกอร์สามารถสร้าง EnergyWise Packet แบบพิเศษขึ้นมาเพื่อโจมตีแบบ Buffer Overflow หรือทำให้เกิด DoS ได้

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise

อีก 4 ช่องโหว่ที่เหลือเป็นช่องโหว่บนซอฟต์แวร์ Cisco ASA ที่ใช้งานบน Appliance, Blade และ Virtual Appliance ได้แก่

แนะนำใช้ผู้ดูแลระบบอัปเดตแพทช์ช่องโหว่เหล่านี้โดยเร็ว


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Webinar : G-Able l Uipath Accelerate Business Productivity and Performance with UiPath Hyperautomation

G-Able จับมือ Uipath ขอเชิญผู้สนในทุกท่านเข้าร่วมงาน Webinar ภายใต้ชื่องาน G-Able l Uipath Accelerate Business Productivity and Performance with UiPath Hyperautomation เพื่อเรียนรู้เรื่องของ Hyperautomation ด้วยการวิเคราะห์ข้อมูลที่เกิดจากกระบวนการและขั้นตอนต่างๆ ซึ่งเป็นเทคโนโลยีที่การันตรีโดย Gartner 2020 แนะนำให้องค์กรในปัจจุบันนำมาใช้ ในวันศุกร์ที่ 27 สิงหาคม 2564 เวลา 14.00 - 16.00 น.

Azure เปิดให้บริการฟีเจอร์ Bot protection ใน Web Application Firewall

ฟีเจอร์ Bot Protect เข้าของ Azure Web Application Firewall ได้ถูกประกาศให้เข้าสู่สถานะพร้อมใช้งานแล้ว