CDIC 2023

Cisco แพตช์ช่องโหว่ร้ายแรงให้ APIC

Cisco ได้ออกแพตช์ให้ช่องโหว่ร้ายแรงใน APIC หรือ Application Policy Infrastructure Controller รวมถึง Cloud APIC

ในชุดแพตช์จำนวนหลายรายการครั้งนี้ ช่องโหว่ CVE-2021-1577 บน APIC มีความร้ายแรงสูงสุดที่ 9.1/10 ที่เกิดขึ้นเพราะควบคุมการเข้าถึงไม่ดีเพียงพอ ทำให้ผู้โจมตีสามารถอัปโหลดไฟล์และเข้าไปอ่านหรือเขียนไฟล์ได้ โดย Cisco เตือนให้ผู้ใช้งาน APIC และ Cloud APIC รีบอัปเดตแพตช์เวอร์ชัน 3.2, 4.2 และ 5.1 สำหรับแพตช์ของส่วนประกอบหลักใน ACI (SDN) ครั้งนี้ยังมีการแพตช์ช่องโหว่ร้ายแรงสูงอีก 2 รายการ และปานกลาง 3 รายการ ติดตามเพิ่มเติมได้ที่ https://tools.cisco.com/security/center/publicationListing.x

นอกจากนี้ Cisco ยังได้ประกาศผลสืบสวนช่องโหว่ร้ายแรงจาก BlackBerry QNX (https://www.techtalkthai.com/cisa-warns-badalloac-on-blackberry-qnx-rtos-effects-critical-infrastructure/) ซึ่งไม่มีอุปกรณ์ Cisco ใดๆที่ได้รับผลกระทบ

ที่มา : https://www.securityweek.com/cisco-patches-serious-vulnerabilities-data-center-products


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Supermicro เปิดตัว Server ใหม่รองรับ AMD EPYC 8004 Series

Supermicro เปิดตัว Server ใหม่รองรับหน่วยประมวลผล AMD EPYC 8004 Series รุ่นล่าสุดจาก AMD ตอบโจทย์งาน Edge Computing

CloudCampus 10 Gbps คุณภาพสูงของหัวเว่ยเร่งการเปลี่ยนผ่านสู่โลกอัจฉริยะในอุตสาหกรรมต่าง ๆ [Guest Post]

ในระหว่างงานหัวเว่ย คอนเนกต์ (Huawei Connect) ประจำปี 2566 หัวเว่ยได้เปิดตัวโซลูชัน CloudCampus 10 Gbps คุณภาพสูงเวอร์ชันอัปเกรดใหม่ที่มาพร้อมกับ 4 ฟีเจอร์สุดพิเศษ ได้แก่ การเข้าถึงความเร็วสูง, สถาปัตยกรรมแบบเรียบง่าย, สุดยอดประสบการณ์ และการดำเนินงานและการบำรุงรักษาแบบเรียบง่าย (O&M) โดยโซลูชันดังกล่าวพร้อมรองรับอนาคต มีความเหมาะสมอย่างยิ่งสำหรับองค์กรทั่วโลกในการสร้างเครือข่ายแคมปัสคุณภาพสูง “ความเร็ว 10 Gbps สำหรับสำนักงาน, 10 Gbps สำหรับการผลิต และ 10 Gbps สำหรับสาขา” เพื่อเร่งความเร็วในการเดินทางเปลี่ยนผ่านจากยุคดิจิทัลไปสู่ยุคระบบอัจฉริยะ