Black Hat Asia 2021

CISA เตือนให้ผู้ใช้งาน Cisco อัปเดตแพตช์ใหม่ ที่กระทบกับผลิตภัณฑ์สำคัญหลายรายการ

หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ของรัฐบาลสหรัฐฯ (CISA) ได้ออกมาเตือนให้ผู้ใช้ผลิตภัณฑ์ของ Cisco ให้เร่งอัปเดตแพตช์ หลังมีการประกาศแพตช์ใหม่ที่กระทบกับผลิตภัณฑ์สำคัญหลายรายการ เช่น Nexus, Firepower และ UCS ซึ่งมีความรุนแรงระดับสูง

ช่องโหว่ที่ทาง CISA ได้เตือนมีดังนี้

  • CVE-2020-3517 – ช่องโหว่ DoS บน Cisco FXOS และ NX-OS ซึ่งกระทบกับทั้ง Firepower, Nexus และ UCS
  • CVE-2020-3394 – ช่องโหว่ยกระดับสิทธิ์บนสวิสซ์ Nexus 3000 และ 9000 
  • CVE-2020-3398 และ CVE-2020-3397 – ช่องโหว่ที่เกิดขึ้นใน BGP Multicast VPN ของซอฟต์แวร์ NX-OS ซึ่งกระทบกับทั้ง Nexus และ UCS
  • CVE-2020-3415 – ช่องโหว่ RCE ใน Data Management Engine บน NX-OS ซึ่งกระทบกับทั้ง Nexus และ UCS

ที่มา :  https://us-cert.cisa.gov/ncas/current-activity/2020/08/27/cisco-releases-security-updates

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] พบนวัตกรรมใหม่จาก Cloudflare – Cloudflare One

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Cloudflare Webinar เรื่อง “พบนวัตกรรมใหม่จาก Cloudflare – Cloudflare One” บริการ Secure Access Service Edge (SASE) …

[Video Webinar] บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA โดย SAS Software (Thailand)

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย SAS Webinar เรื่อง “บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA” พร้อมแนะนำเทคนิคการทำ Data Governance และ Data Privacy ของทั้งพนักงานและลูกค้า ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ