Breaking News

Cisco ออก Security Advisories อุดช่องโหว่ความรุนแรงสูง 7 รายการ

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชื่อดัง ออก Security Advisories สำหรับแพทช์ช่องโหว่ความรุนแรงระดับสูง 7 รายการ บนผลิตภัณฑ์หลากหลายประเภท ไม่ว่าจะเป็น Cisco Unified Communications Manager, Cisco IOS/IOS XE, Cisco FirePower และ Cisco ASA เสี่ยงถูกแฮ็คเกอร์โจมตีแบบ DoS ได้

Credit: Visual Generation/ShutterStock

ช่องโหว่แรกเป็นช่องโหว่บนโปรโตคอล SIP ของ Cisco Unified Communications Manager ซึ่งมีสาเหตุมาจากทำ Rate Limit ไม่ดีพอ ซึ่งช่วยให้แฮ็คเกอร์ส่ง SIP Message จำนวนมหาศาลเพื่อโจมตีแบบ DoS จนกระทั้งอุปกรณ์รีสตาร์ทตัวเองได้

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-ucm

ช่องโหว่ที่ 2 ค้นพบบนระบบตรวจสอบ Packet บนโปรโตคอล Pragmatic General Multicast (PGM) บนซอฟต์แวร์ Cisco FirePower System ซึ่งตรวจสอบ Input ไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถสร้าง Packet แบบพิเศษขึ้นมาเพื่อโจมตี DoS ได้ ผลลัพธ์คือ Snort Process อาจรีสตาร์ทตัวเอง และทราฟฟิกอาจถูกบายพาสหรือถูกบล็อกอย่างไม่ถูกต้องได้

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-fpsnort

ช่องโหว่ที่ 3 เป็นช่องโหว่บน EnergyWise Module บน Cisco IOS และ IOS XE ซึ่งทำการประมวลผล EnergyWise Packet ไม่เหมาะสม ส่งผลให้แฮ็คเกอร์สามารถสร้าง EnergyWise Packet แบบพิเศษขึ้นมาเพื่อโจมตีแบบ Buffer Overflow หรือทำให้เกิด DoS ได้

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-energywise

อีก 4 ช่องโหว่ที่เหลือเป็นช่องโหว่บนซอฟต์แวร์ Cisco ASA ที่ใช้งานบน Appliance, Blade และ Virtual Appliance ได้แก่

แนะนำใช้ผู้ดูแลระบบอัปเดตแพทช์ช่องโหว่เหล่านี้โดยเร็ว


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Pure Storage เปิดตัว FlashArray//C ระบบ All-Flash ความจุมหาศาล พร้อมเทคโนโลยีใหม่อีกจำนวนมาก

Pure Storage ผู้ผลิต All-Flash Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Pure Storage FlashArray//C และเทคโนโลยีใหม่ๆ อีกเป็นจำนวนมาก เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กรที่หลากหลายในการจัดเก็บและเข้าถึงข้อมูลผ่าน All-Flash อย่างมีประสิทธิภาพและคุ้มค่า ดังนี้