Breaking News

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่น่าสนใจในแพตช์ทั้งหมดมีดังนี้

  • CVE-2019-16028 (9.8/10) – เป็นช่องโหว่ใน Web UI ของซอฟต์แวร์ Firepower Management Center (FMC) ซึ่งทำให้เกิด Remote Code Execution ได้ โดยการส่ง HTTP แบบพิเศษเพื่อโจมตีและได้รับสิทธิ์เข้าหน้า Web UI ระดับผู้ดูแล ทั้งนี้จะกระทบกับผู้ใช้งานที่เปิด Authentication กับ LDAP Server ภายนอกเท่านั้น 
  • CVE-2019-1950 – ช่องโหว่ของซอฟต์แวร์ IOS XE SD-WAN ที่อนุญาตให้คนร้ายระดับ local สามารถเข้าถึงอุปกรณ์ที่มีช่องโหว่ได้เนื่องจาก Default Credential โดยส่งผลกระทบกับซอฟต์แวร์ SD-WAN 16.11 และก่อนหน้า
  • CVE-2020-3115 – ช่องโหว่ยกระดับสิทธิ์บนใน CLI ของโซลูชัน SD-WAN ซึ่งทำให้คนร้ายระดับ local ยกระดับสิทธิ์สู่ผู้ดูแลได้เนื่องจากตรวจสอบ input ไม่ดีเพียงพอ อัปเดตแก้ไขในซอฟต์แวร์ vManage เวอร์ชัน 18.4.302 ขึ้นไป
  • CVE-2020-3143 – ช่องโหว่ใน Video Endpoint API ซึ่งกระทบกับซอฟต์แวร์ TelePresence Collaboration Endpoint, TelePresence Codec และ RoomOS ที่ทำให้คนร้ายที่ยังไม่ผ่านการพิสูจน์ตัวตนสามารถทำ Directory Traversal ได้
  • CVE-2019-16019, CVE-2019-16020, CVE-2019-16021 – กลุ่มช่องโหว่นี้เกิดกับการใช้ BGP Ethernet VPN ในซอฟต์แวร์ IOS XR ที่นำไปสู่การโจมตีแบบ DoS  

ผู้สนใจสามารถศึกษาข้อมูลทั้งหมดได้ที่นี่

ที่มา :  https://www.networkworld.com/article/3516110/cisco-issues-firewall-sd-wan-security-warnings.html



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor

ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix

นักวิจัยพบช่องโหว่หลายรายการใน Bluetooth Low Energy

กลุ่มนักวิจัยจาก Singapore University of Technology and Design ได้ออกมาเปิดเผยชุดช่องโหว่กว่า 12 รายการที่เกิดขึ้นกับการ Implement ของ Bluetooth Low Energy …