CISA เตือนให้ผู้ใช้งาน Cisco อัปเดตแพตช์ใหม่ ที่กระทบกับผลิตภัณฑ์สำคัญหลายรายการ

หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ของรัฐบาลสหรัฐฯ (CISA) ได้ออกมาเตือนให้ผู้ใช้ผลิตภัณฑ์ของ Cisco ให้เร่งอัปเดตแพตช์ หลังมีการประกาศแพตช์ใหม่ที่กระทบกับผลิตภัณฑ์สำคัญหลายรายการ เช่น Nexus, Firepower และ UCS ซึ่งมีความรุนแรงระดับสูง

ช่องโหว่ที่ทาง CISA ได้เตือนมีดังนี้

  • CVE-2020-3517 – ช่องโหว่ DoS บน Cisco FXOS และ NX-OS ซึ่งกระทบกับทั้ง Firepower, Nexus และ UCS
  • CVE-2020-3394 – ช่องโหว่ยกระดับสิทธิ์บนสวิสซ์ Nexus 3000 และ 9000 
  • CVE-2020-3398 และ CVE-2020-3397 – ช่องโหว่ที่เกิดขึ้นใน BGP Multicast VPN ของซอฟต์แวร์ NX-OS ซึ่งกระทบกับทั้ง Nexus และ UCS
  • CVE-2020-3415 – ช่องโหว่ RCE ใน Data Management Engine บน NX-OS ซึ่งกระทบกับทั้ง Nexus และ UCS

ที่มา :  https://us-cert.cisa.gov/ncas/current-activity/2020/08/27/cisco-releases-security-updates

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node ทั้งหมดในคลัสเตอร์

SonicWall เตือนช่องโหว่ Zero-day ใน SMA 1000 ให้ผู้ใช้อัปเดตด่วน!

พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ …