Cisco เตือนผู้ใช้งาน Unified Communications System พบช่องโหว่ Cross Site Scripting และยังไม่มี Patch

สำหรับผู้ที่ใช้งานระบบ Cisco Unified Communications System นั้น ทาง Cisco ได้ออกมาประกาศพบช่องโหว่บน Cisco Emergency Responder (CER) ที่มีหน้าที่ส่งตำแหน่งของโทรศัพท์เครื่องที่แจ้งเหตุฉุกเฉิน และติดตามตำแหน่งของผู้ใช้งาน ซึ่งมีช่องโหว่ Cross Site Scripting (XSS) ให้ถูกโจมตีได้

Credit: ShutterStock.com
Credit: ShutterStock.com

ช่องโหว่นี้เกิดจากการ Validate ค่า Input บนระบบ Web Server ไม่เพียงพอ และผลต่อเนื่องจากการโจมตีด้วย XSS ได้สำเร็จก็อาจนำไปสู่การสั่ง Execute โค้ดบางอย่างเพื่อเข้าถึงข้อมูลสำคัญบางส่วนในระบบได้

Cisco Emergency Responder รุ่นที่ได้รับผลกระทบคือ 11.5(0.99833.5) และปัจจุบันยังไม่มี Patch ออกมา ดังนั้นผู้ใช้งานควรระมัดระวังและติดตามข่าวสารอัพเดต Patch จาก Cisco อย่างต่อเนื่องนะครับ

ที่มา: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160215-er


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] AIS คว้ารางวัล Microsoft Thailand Partner of the Year 2022 ตอกย้ำความเป็นผู้นำที่ส่งมอบนวัตกรรมและโซลูชันของไมโครซอฟท์ ร่วมกันยกระดับองค์กรไทย

บริษัท แอดวานซ์ ไวร์เวส เน็ตเวิร์ค จำกัด ในเครือเอไอเอส ผู้นำในการให้บริการเทคโนโลยีดิจิทัลในประเทศไทย คว้ารางวัล Microsoft Thailand Partner of the Year Award …

Synology เปิดตัว FlashStation FS3410 ระบบ All-flash Storage ใหม่

Synology เปิดตัว FlashStation FS3410 ระบบ All-flash Storage ใหม่ รองรับ 356,000 IOPS