Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Cisco ออก Security Advisories อุดช่องโหว่ความรุนแรงสูง 7 รายการ

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชื่อดัง ออก Security Advisories สำหรับแพทช์ช่องโหว่ความรุนแรงระดับสูง 7 รายการ บนผลิตภัณฑ์หลากหลายประเภท ไม่ว่าจะเป็น Cisco Unified Communications Manager, Cisco IOS/IOS XE, Cisco FirePower และ Cisco ASA เสี่ยงถูกแฮ็คเกอร์โจมตีแบบ DoS ได้

Credit: Visual Generation/ShutterStock

ช่องโหว่แรกเป็นช่องโหว่บนโปรโตคอล SIP ของ Cisco Unified Communications Manager ซึ่งมีสาเหตุมาจากทำ Rate Limit ไม่ดีพอ ซึ่งช่วยให้แฮ็คเกอร์ส่ง SIP Message จำนวนมหาศาลเพื่อโจมตีแบบ DoS จนกระทั้งอุปกรณ์รีสตาร์ทตัวเองได้

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-ucm

ช่องโหว่ที่ 2 ค้นพบบนระบบตรวจสอบ Packet บนโปรโตคอล Pragmatic General Multicast (PGM) บนซอฟต์แวร์ Cisco FirePower System ซึ่งตรวจสอบ Input ไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถสร้าง Packet แบบพิเศษขึ้นมาเพื่อโจมตี DoS ได้ ผลลัพธ์คือ Snort Process อาจรีสตาร์ทตัวเอง และทราฟฟิกอาจถูกบายพาสหรือถูกบล็อกอย่างไม่ถูกต้องได้

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-fpsnort

ช่องโหว่ที่ 3 เป็นช่องโหว่บน EnergyWise Module บน Cisco IOS และ IOS XE ซึ่งทำการประมวลผล EnergyWise Packet ไม่เหมาะสม ส่งผลให้แฮ็คเกอร์สามารถสร้าง EnergyWise Packet แบบพิเศษขึ้นมาเพื่อโจมตีแบบ Buffer Overflow หรือทำให้เกิด DoS ได้

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise

อีก 4 ช่องโหว่ที่เหลือเป็นช่องโหว่บนซอฟต์แวร์ Cisco ASA ที่ใช้งานบน Appliance, Blade และ Virtual Appliance ได้แก่

แนะนำใช้ผู้ดูแลระบบอัปเดตแพทช์ช่องโหว่เหล่านี้โดยเร็ว



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ก้าวใหม่ของอุตสาหกรรมการผลิตในยุค New Normal และการก้าวไปสู่ Adaptive Manufacturing Enterprise โดยมี ERP เป็นปัจจัยสำคัญ

หลังจากที่อุตสาหกรรมการผลิตทั่วโลกเผชิญกับการหยุดชะงักอย่างไม่ทันตั้งตัว จากวิกฤต COVID-19 จะเห็นได้ว่าส่งผลกระทบไปยังอุตสาหกรรมต่างๆ ในแง่ที่ทำให้การผลิตเกิดการหยุดชะงัก การทำงานของคนในองค์กรกลายเป็นแบบ Work From Home ความต้องการของตลาดที่เปลี่ยนไป ส่งผลให้ผู้ผลิตบางรายประสบปัญหาที่ต้องปิดตัวลง ด้วยเหตุผลแตกต่างกัน ในขณะที่บางแห่งกลับต้องเปิดทำการตลอด 24 ชั่วโมงเนื่องจากความต้องการของผู้บริโภคที่เพิ่มขึ้น ซึ่งก่อให้เกิดผลกระทบโดยรวมต่อการวางแผนการผลิต

8 แนวทางรับมือ Ransomware เบื้องต้นที่ทุกธุรกิจองค์กรควรทำ พร้อมบริการจาก AIS Cyber Secure ช่วยปกป้องธุรกิจจากภัยคุกคาม

Ransomware นั้นได้กลายเป็นภัยคุกคามสามัญที่ทุกธุรกิจองค์กรต้องเผชิญในทุกวันนี้ ในขณะที่ความเสียหายที่เกิดขึ้นจาก Ransomware เองก็ยิ่งทวีความรุนแรงมากขึ้นอย่างต่อเนื่อง การวางแผนเพื่อรับมือกับ Ransomware อย่างเป็นระบบนั้นจึงถือเป็นหนึ่งในปัจจัยสำคัญที่จะช่วยลดความเสี่ยงให้กับธุรกิจองค์กรได้อย่างคุ้มค่า และในบทความนี้เราก็จะพาทุกท่านไปรู้จักกับแนวทางเบื้องต้นที่ทุกธุรกิจองค์กรควรทำ 8 ประการ ดังนี้ครับ