CISA เตือนให้ผู้ใช้งาน Cisco อัปเดตแพตช์ใหม่ ที่กระทบกับผลิตภัณฑ์สำคัญหลายรายการ

หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ของรัฐบาลสหรัฐฯ (CISA) ได้ออกมาเตือนให้ผู้ใช้ผลิตภัณฑ์ของ Cisco ให้เร่งอัปเดตแพตช์ หลังมีการประกาศแพตช์ใหม่ที่กระทบกับผลิตภัณฑ์สำคัญหลายรายการ เช่น Nexus, Firepower และ UCS ซึ่งมีความรุนแรงระดับสูง

ช่องโหว่ที่ทาง CISA ได้เตือนมีดังนี้

• CVE-2020-3517 – ช่องโหว่ DoS บน Cisco FXOS และ NX-OS ซึ่งกระทบกับทั้ง Firepower, Nexus และ UCS
• CVE-2020-3394 – ช่องโหว่ยกระดับสิทธิ์บนสวิสซ์ Nexus 3000 และ 9000 
• CVE-2020-3398 และ CVE-2020-3397 – ช่องโหว่ที่เกิดขึ้นใน BGP Multicast VPN ของซอฟต์แวร์ NX-OS ซึ่งกระทบกับทั้ง Nexus และ UCS
• CVE-2020-3415 – ช่องโหว่ RCE ใน Data Management Engine บน NX-OS ซึ่งกระทบกับทั้ง Nexus และ UCS

ที่มา :  https://us-cert.cisa.gov/ncas/current-activity/2020/08/27/cisco-releases-security-updates