Breaking News
AMR | Citrix Webinar: The Next New Normal

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่น่าสนใจในแพตช์ทั้งหมดมีดังนี้

  • CVE-2019-16028 (9.8/10) – เป็นช่องโหว่ใน Web UI ของซอฟต์แวร์ Firepower Management Center (FMC) ซึ่งทำให้เกิด Remote Code Execution ได้ โดยการส่ง HTTP แบบพิเศษเพื่อโจมตีและได้รับสิทธิ์เข้าหน้า Web UI ระดับผู้ดูแล ทั้งนี้จะกระทบกับผู้ใช้งานที่เปิด Authentication กับ LDAP Server ภายนอกเท่านั้น 
  • CVE-2019-1950 – ช่องโหว่ของซอฟต์แวร์ IOS XE SD-WAN ที่อนุญาตให้คนร้ายระดับ local สามารถเข้าถึงอุปกรณ์ที่มีช่องโหว่ได้เนื่องจาก Default Credential โดยส่งผลกระทบกับซอฟต์แวร์ SD-WAN 16.11 และก่อนหน้า
  • CVE-2020-3115 – ช่องโหว่ยกระดับสิทธิ์บนใน CLI ของโซลูชัน SD-WAN ซึ่งทำให้คนร้ายระดับ local ยกระดับสิทธิ์สู่ผู้ดูแลได้เนื่องจากตรวจสอบ input ไม่ดีเพียงพอ อัปเดตแก้ไขในซอฟต์แวร์ vManage เวอร์ชัน 18.4.302 ขึ้นไป
  • CVE-2020-3143 – ช่องโหว่ใน Video Endpoint API ซึ่งกระทบกับซอฟต์แวร์ TelePresence Collaboration Endpoint, TelePresence Codec และ RoomOS ที่ทำให้คนร้ายที่ยังไม่ผ่านการพิสูจน์ตัวตนสามารถทำ Directory Traversal ได้
  • CVE-2019-16019, CVE-2019-16020, CVE-2019-16021 – กลุ่มช่องโหว่นี้เกิดกับการใช้ BGP Ethernet VPN ในซอฟต์แวร์ IOS XR ที่นำไปสู่การโจมตีแบบ DoS  

ผู้สนใจสามารถศึกษาข้อมูลทั้งหมดได้ที่นี่

ที่มา :  https://www.networkworld.com/article/3516110/cisco-issues-firewall-sd-wan-security-warnings.html



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

SolarWinds Webinar: เฝ้าระวังปัญหา IT ที่ไม่คาดฝัน โดยเรียนรู้จากสถานการณ์ปัจจุบัน

SolarWinds ร่วมกับ Westcon Group (Thailand) ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วม SolarWinds Webinar เรื่อง “เฝ้าระวังปัญหา IT ที่ไม่คาดฝัน โดยเรียนรู้จากสถานการณ์ปัจจุบัน” พร้อมอัปเดตเทคโนโลยีด้าน IT Operation Management (ITOM) ล่าสุดให้สอดคล้องกับ New Normal ของการทำงานในองค์กร เช่น การพลิกโฉมธุรกิจ, การเปลี่ยนแปลงอย่างไม่คาดฝัน หรือการทำงานจากภายนอกสถานที่ ในวันพฤหัสบดีที่ 11 มิถุนายน 2020 เวลา 14:00 - 15:00 น. ผ่าน Live Webinar ฟรี

ISS Consulting จับมือ SAP Concur เปิดตัวเป็นผู้ให้บริการโซลูชั่นการบริหารจัดการการเดินทางและค่าใช้จ่ายพนักงานในองค์กรรายเดียวในประเทศไทยแล้ววันนี้

ISS Consulting ประกาศเป็นพาร์ทเนอร์รายแรกในประเทศไทยกับ SAP Concur และเป็นรายเดียวที่ให้บริการให้คำปรึกษาและติดตั้งโซลูชั่นบริหารจัดการการเดินทางและค่าใช้จ่ายของพนักงานในองค์กร ซึ่งจะช่วยธุรกิจจัดการขั้นตอนการวางแผนการเดินทางและรายจ่ายของพนักงานอย่างเป็นระบบ ช่วยลดต้นทุนและเพิ่มความเร็วในกระบวนการทำงานด้วยขั้นตอนแบบดิจิตอล