Breaking News
AMR | Sophos Webinar

Cisco ออกแพตช์ช่องโหว่ให้ Firewall และ Nexus แนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory ของช่องโหว่หลายรายการ ประกอบด้วยซอฟต์แวร์ของ Firewall, UCS, NEXUS และ MDS จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2020-3167 – เป็นช่องโหว่ที่เกิดขึ้นใน CLI ของ Firepower Firewall OS (FXOS) และ UCS Manager ที่ทำให้แฮ็กเกอร์ในระดับ Local สามารถลอบ Execute คำสั่งในบริบทสิทธิ์ของผู้ใช้ที่ล็อกอินอยู่ ทั้งนี้สาเหตุเพราะตรวจสอบอินพุตน์ได้ไม่ดีพอ ติดตามเพิ่มเติมได้ที่นี่
  • CVE-2020-3171 – เป็นช่องโหว่ที่เกิดขึ้นใน CLI ของ Firepower Firewall OS (FXOS) และ UCS Manager ให้ผลเช่นเดียวกับช่องโหว่ CVE-2020-3167 ติดตามเพิ่มเติมได้ที่นี่
  • CVE-2020-3172 – เป็นช่องโหว่ในซอฟต์แวร์ FXOS และ NX-OS กับโปรโตคอล CDP ที่แฮ็กเกอร์สามารถประดิษฐ์แพ็กเกจ CDP พิเศษส่งออกไปโจมตีอุปกรณ์ที่เชื่อมต่อกันในระดับเลเยอร์ 2 นำไปสู่การเกิด Buffer Overflow และลอบรันโค้ดหรือ DoS ได้ ติดตามเพิ่มเติมได้ที่นี่
  • CVE-2020-3175 – เกิดขึ้นกับซอฟต์แวร์ NX-OS สำหรับ MDS 9000 (Multilayer Switch) ที่ทำให้โจมตี DoS จากทางไกลได้
  • CVE-2020-3168 – ช่องโหว่ใน Secure Login Enhancement ที่เป็นความสามารถของ Nexus 1000v Switch สำหรับ VMware Sphere ซึ่งแฮ็กเกอร์สามารถทำให้ผู้ใช้งานไม่สามารถเข้าใช้หน้า CLI ได้ ติดตามเพิ่มเติมได้ที่นี่

โดยช่องโหว่ทั้งหมดมีระดับความรุนแรงสูงจึงแนะนำให้ผู้เกี่ยวข้องเร่งติดตามและอัปเดต

ที่มา :  https://www.networkworld.com/article/3529383/cisco-security-warnings-include-firewall-holes-nexus-software-weaknesses.html



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS โดย Netscout

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Netscout Webinar เรื่อง “ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS” พร้อมอัปเดตเทรนด์การโจมตีแบบ DDoS ล่าสุดในปี 2020 …

[Video Webinar] Maintaining Business Continuity During Times of Uncertainty by CrowdStrike

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Vintcom | CrowdStrink Webinar เรื่อง “Maintaining Business Continuity During Times of Uncertainty” เพื่อเรียนรู้การปกป้องอุปกรณ์ต่างๆ ทั้ง …