Cisco ออกแพตช์ให้ SD-WAN

Cisco ได้ประกาศออกแพตช์ให้โซลูชัน SD-WAN 5 รายการ จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

ช่องโหว่ 3 จาก 5 รายการมีความรุนแรงสูง โดยผู้โจมตีต้องมีสิทธิ์และอยู่ในระดับ Local ถึงส่ง Request แบบพิเศษเพื่อเข้ามาโจมตี ทั้งนี้สาเหตุของสามช่องโหว่มาจากการตรวจสอบอินพุตน์ไม่ดีพอทำให้นำไปสู่การยกระดับสิทธิ์ Command Injection และ Buffer Overflow ได้ (CVE-2020-3265,CVE-2020-3266 และ CVE-2020-3264) โดยมีผลกระทบกับผลิตภัณฑ์ vBond Orchestrator, vEdge router, vManage network management software และ vSmart Controller software

ช่องโหว่อีก 2 รายการถูกจัดอยู่ในระดับความรุนแรงปานกลาง (CVE-2019-16010 และ CVE-2019-16012) โดยสามารถทำให้เกิด XSS และ SQL Injection ซึ่งสามารถใช้โจมตีแบบรีโมตได้แต่ต้องผ่านการพิสูจน์ตัวตน ทั้งส่งผลกระทบกับผลิตภัณฑ์ SD-WAN vManage software ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ Cisco Advisories

ที่มา :  https://www.securityweek.com/cisco-patches-several-vulnerabilities-sd-wan-solution


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[รีวิว] Dell Latitude 7320 Detachable: Laptop รุ่นพรีเมี่ยมที่เป็นได้ทั้ง Notebook และ Tablet พร้อมปากกาในตัว

ในครั้งนี้ทีมงาน TechTalkThai ได้รับเครื่อง Dell Latitude 7320 Detachable มาทดลองใช้งาน ซึ่งก็ต้องใช้เวลาทดสอบกันนานพอสมควรเพราะตัวเครื่องมีประสบการณ์การใช้งานให้ได้ทดลองใช้หลายแง่มุม ทั้งการใช้แบบ Notebook, การใช้แบบ Tablet และการใช้งานด้วยปากกาบน Windows 10 ทางทีมงานเราจึงขอสรุปประสบการณ์การใช้ Dell Latitude 7320 Detachable ในครั้งนี้เอาไว้ในบทความนี้เพื่อเป็นประโยชน์แก่ผู้อ่านกันนะครับ

GIGABYTE สนับสนุน HPC NCHC Animation Challenge ครั้งที่ 10 ส่งเสริมเทคโนโลยีและวัฒนธรรมไต้หวันบนเวทีโลก

ที่งาน “HPC NCHC Animation Challenge” ครั้งที่ 10 ประจำปี 2021 ซึ่งจัดโดย National Center for High-Performance Computing …