Ingram SUSE

Cisco ออกแพตช์ช่องโหว่ให้ Firewall และ Nexus แนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory ของช่องโหว่หลายรายการ ประกอบด้วยซอฟต์แวร์ของ Firewall, UCS, NEXUS และ MDS จึงแนะนำให้ผู้ใช้เร่งอัปเดต

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2020-3167 – เป็นช่องโหว่ที่เกิดขึ้นใน CLI ของ Firepower Firewall OS (FXOS) และ UCS Manager ที่ทำให้แฮ็กเกอร์ในระดับ Local สามารถลอบ Execute คำสั่งในบริบทสิทธิ์ของผู้ใช้ที่ล็อกอินอยู่ ทั้งนี้สาเหตุเพราะตรวจสอบอินพุตน์ได้ไม่ดีพอ ติดตามเพิ่มเติมได้ที่นี่
  • CVE-2020-3171 – เป็นช่องโหว่ที่เกิดขึ้นใน CLI ของ Firepower Firewall OS (FXOS) และ UCS Manager ให้ผลเช่นเดียวกับช่องโหว่ CVE-2020-3167 ติดตามเพิ่มเติมได้ที่นี่
  • CVE-2020-3172 – เป็นช่องโหว่ในซอฟต์แวร์ FXOS และ NX-OS กับโปรโตคอล CDP ที่แฮ็กเกอร์สามารถประดิษฐ์แพ็กเกจ CDP พิเศษส่งออกไปโจมตีอุปกรณ์ที่เชื่อมต่อกันในระดับเลเยอร์ 2 นำไปสู่การเกิด Buffer Overflow และลอบรันโค้ดหรือ DoS ได้ ติดตามเพิ่มเติมได้ที่นี่
  • CVE-2020-3175 – เกิดขึ้นกับซอฟต์แวร์ NX-OS สำหรับ MDS 9000 (Multilayer Switch) ที่ทำให้โจมตี DoS จากทางไกลได้
  • CVE-2020-3168 – ช่องโหว่ใน Secure Login Enhancement ที่เป็นความสามารถของ Nexus 1000v Switch สำหรับ VMware Sphere ซึ่งแฮ็กเกอร์สามารถทำให้ผู้ใช้งานไม่สามารถเข้าใช้หน้า CLI ได้ ติดตามเพิ่มเติมได้ที่นี่

โดยช่องโหว่ทั้งหมดมีระดับความรุนแรงสูงจึงแนะนำให้ผู้เกี่ยวข้องเร่งติดตามและอัปเดต

ที่มา :  https://www.networkworld.com/article/3529383/cisco-security-warnings-include-firewall-holes-nexus-software-weaknesses.html

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

FBI จับกุมผู้ต้องหาวางแผนระเบิดดาต้าเซ็นเตอร์ของ AWS

ในสังคมอันกว้างใหญ่นี้มีอาชญากรมากมายเกิดขึ้นทุกวัน ทั้งจากโลกไซเบอร์เองหรือคนที่มีความคิดรุนแรงหวังสร้างความเสียทาง Physical ให้แก่โครงสร้างพื้นฐานทางไอที ล่าสุด FBI ก็ได้เข้าจับกุมชายรายหนึ่งที่วางแผนลอบวางระเบิดดาต้าเซ็นเตอร์ของ AWS เพราะหวังทำลายระบบอินเทอร์เน็ตส่งผลกระทบเป็นวงกว้าง

Tencent ประกาศเปิดตัวดาต้าเซนเตอร์แห่งแรกในอินโดนีเซีย

Tencent บริษัทเทคโนโลยีรายใหญ่จากจีนได้เปิดดาต้าเซนเตอร์แห่งแรกในอินโดนีเซียแล้ว เพื่อรองรับความต้องการที่จะเติบโตขึ้นในอนาคต ในโอกาสเดียวกันนี้ยังเผยแผนที่จะเปิดดาต้าเซ็นเตอร์แห่งที่สองในไทยและเกาหลีใต้ภายในไม่กี่เดือนข้างหน้า