Cisco ออกแพตช์ให้ SD-WAN

Cisco ได้ประกาศออกแพตช์ให้โซลูชัน SD-WAN 5 รายการ จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

ช่องโหว่ 3 จาก 5 รายการมีความรุนแรงสูง โดยผู้โจมตีต้องมีสิทธิ์และอยู่ในระดับ Local ถึงส่ง Request แบบพิเศษเพื่อเข้ามาโจมตี ทั้งนี้สาเหตุของสามช่องโหว่มาจากการตรวจสอบอินพุตน์ไม่ดีพอทำให้นำไปสู่การยกระดับสิทธิ์ Command Injection และ Buffer Overflow ได้ (CVE-2020-3265,CVE-2020-3266 และ CVE-2020-3264) โดยมีผลกระทบกับผลิตภัณฑ์ vBond Orchestrator, vEdge router, vManage network management software และ vSmart Controller software

ช่องโหว่อีก 2 รายการถูกจัดอยู่ในระดับความรุนแรงปานกลาง (CVE-2019-16010 และ CVE-2019-16012) โดยสามารถทำให้เกิด XSS และ SQL Injection ซึ่งสามารถใช้โจมตีแบบรีโมตได้แต่ต้องผ่านการพิสูจน์ตัวตน ทั้งส่งผลกระทบกับผลิตภัณฑ์ SD-WAN vManage software ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ Cisco Advisories

ที่มา :  https://www.securityweek.com/cisco-patches-several-vulnerabilities-sd-wan-solution

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …