เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

CISA เตือนให้ผู้ใช้งาน Cisco อัปเดตแพตช์ใหม่ ที่กระทบกับผลิตภัณฑ์สำคัญหลายรายการ

หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ของรัฐบาลสหรัฐฯ (CISA) ได้ออกมาเตือนให้ผู้ใช้ผลิตภัณฑ์ของ Cisco ให้เร่งอัปเดตแพตช์ หลังมีการประกาศแพตช์ใหม่ที่กระทบกับผลิตภัณฑ์สำคัญหลายรายการ เช่น Nexus, Firepower และ UCS ซึ่งมีความรุนแรงระดับสูง

ช่องโหว่ที่ทาง CISA ได้เตือนมีดังนี้

  • CVE-2020-3517 – ช่องโหว่ DoS บน Cisco FXOS และ NX-OS ซึ่งกระทบกับทั้ง Firepower, Nexus และ UCS
  • CVE-2020-3394 – ช่องโหว่ยกระดับสิทธิ์บนสวิสซ์ Nexus 3000 และ 9000 
  • CVE-2020-3398 และ CVE-2020-3397 – ช่องโหว่ที่เกิดขึ้นใน BGP Multicast VPN ของซอฟต์แวร์ NX-OS ซึ่งกระทบกับทั้ง Nexus และ UCS
  • CVE-2020-3415 – ช่องโหว่ RCE ใน Data Management Engine บน NX-OS ซึ่งกระทบกับทั้ง Nexus และ UCS

ที่มา :  https://us-cert.cisa.gov/ncas/current-activity/2020/08/27/cisco-releases-security-updates



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

VMware เผย รายได้จาก Subscription และ SaaS เติบโตจนแซงรายได้จากระบบ On-Premises แล้ว

ในการแถลงงบการเงินไตรมาสที่ 3 ของปีงบประมาณ 2021 โดย VMware นั้น ทาง VMware ได้ระบุว่ารายรับจาก Subscription และ SaaS นั้นได้พุ่งแซงรายรับจาก On-Premises ไปแล้ว

ศาลสั่งปรับ Home Depot 525 ล้านบาท จากกรณีข้อมูลลูกค้า 40 ล้านรายรั่วเมื่อปี 2014

Home Depot ธุรกิจค้าปลีกรายใหญ่ของสหรัฐอเมริกา ได้ถูกศาลตัดสินให้ถูกปรับเป็นมูลค่า 17.5 ล้านเหรียญหรือราวๆ 525 ล้านบาท จากกรณีที่ข้อมูลของลูกค้ากว่า 40 ล้านรายรั่วเมื่อปี 2014