Cisco ออกแพตช์ให้ SD-WAN

March 19, 2020 Cisco, Cybersecurity, Network Security, Products, Vulnerability and Risk Management

Cisco ได้ประกาศออกแพตช์ให้โซลูชัน SD-WAN 5 รายการ จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

ช่องโหว่ 3 จาก 5 รายการมีความรุนแรงสูง โดยผู้โจมตีต้องมีสิทธิ์และอยู่ในระดับ Local ถึงส่ง Request แบบพิเศษเพื่อเข้ามาโจมตี ทั้งนี้สาเหตุของสามช่องโหว่มาจากการตรวจสอบอินพุตน์ไม่ดีพอทำให้นำไปสู่การยกระดับสิทธิ์ Command Injection และ Buffer Overflow ได้ (CVE-2020-3265,CVE-2020-3266 และ CVE-2020-3264) โดยมีผลกระทบกับผลิตภัณฑ์ vBond Orchestrator, vEdge router, vManage network management software และ vSmart Controller software

ช่องโหว่อีก 2 รายการถูกจัดอยู่ในระดับความรุนแรงปานกลาง (CVE-2019-16010 และ CVE-2019-16012) โดยสามารถทำให้เกิด XSS และ SQL Injection ซึ่งสามารถใช้โจมตีแบบรีโมตได้แต่ต้องผ่านการพิสูจน์ตัวตน ทั้งส่งผลกระทบกับผลิตภัณฑ์ SD-WAN vManage software ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ Cisco Advisories

ที่มา :  https://www.securityweek.com/cisco-patches-several-vulnerabilities-sd-wan-solution

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand