CISA เตือนให้ผู้ใช้งาน Cisco อัปเดตแพตช์ใหม่ ที่กระทบกับผลิตภัณฑ์สำคัญหลายรายการ

หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ของรัฐบาลสหรัฐฯ (CISA) ได้ออกมาเตือนให้ผู้ใช้ผลิตภัณฑ์ของ Cisco ให้เร่งอัปเดตแพตช์ หลังมีการประกาศแพตช์ใหม่ที่กระทบกับผลิตภัณฑ์สำคัญหลายรายการ เช่น Nexus, Firepower และ UCS ซึ่งมีความรุนแรงระดับสูง

ช่องโหว่ที่ทาง CISA ได้เตือนมีดังนี้

  • CVE-2020-3517 – ช่องโหว่ DoS บน Cisco FXOS และ NX-OS ซึ่งกระทบกับทั้ง Firepower, Nexus และ UCS
  • CVE-2020-3394 – ช่องโหว่ยกระดับสิทธิ์บนสวิสซ์ Nexus 3000 และ 9000 
  • CVE-2020-3398 และ CVE-2020-3397 – ช่องโหว่ที่เกิดขึ้นใน BGP Multicast VPN ของซอฟต์แวร์ NX-OS ซึ่งกระทบกับทั้ง Nexus และ UCS
  • CVE-2020-3415 – ช่องโหว่ RCE ใน Data Management Engine บน NX-OS ซึ่งกระทบกับทั้ง Nexus และ UCS

ที่มา :  https://us-cert.cisa.gov/ncas/current-activity/2020/08/27/cisco-releases-security-updates


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

MongoDB | AWS Webinar: ปลดปล่อยพลังข้อมูลของคุณ

MongoDB ร่วมกับ AWS ขอเรียนเชิญเหล่า Developer และสายงานด้าน Data เข้าร่วมงานสัมมนาออนไลน์เรื่อง "ปลดปล่อยพลังข้อมูลของคุณ" เพื่อเรียนรู้แนวทางปฏิบัติที่ดีที่สุดในการปรับใช้ MongoDB Atlas บน AWS และประโยชน์ที่จะได้รับ ในวันอังคารที่ 30 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

[Guest Post] อเมซอน โกลบอล เซลลิ่ง ผลักดัน โครงการใหม่เพื่อเร่งการเติบโตอีคอมเมิร์ซข้ามพรมแดนในปี 2565 และกระตุ้นเศรษฐกิจไทย

บริษัทร่วมมือกับรัฐบาลไทย เพื่อเสริมสร้างความเข้มแข็งผู้ประกอบการขนาดกลาง ขนาดย่อม และรายย่อยให้ขยายฐานธุรกิจไปทั่วโลก เติบโต และกระตุ้นเศรษฐกิจไทย