SUSE by Ingram

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่น่าสนใจในแพตช์ทั้งหมดมีดังนี้

  • CVE-2019-16028 (9.8/10) – เป็นช่องโหว่ใน Web UI ของซอฟต์แวร์ Firepower Management Center (FMC) ซึ่งทำให้เกิด Remote Code Execution ได้ โดยการส่ง HTTP แบบพิเศษเพื่อโจมตีและได้รับสิทธิ์เข้าหน้า Web UI ระดับผู้ดูแล ทั้งนี้จะกระทบกับผู้ใช้งานที่เปิด Authentication กับ LDAP Server ภายนอกเท่านั้น 
  • CVE-2019-1950 – ช่องโหว่ของซอฟต์แวร์ IOS XE SD-WAN ที่อนุญาตให้คนร้ายระดับ local สามารถเข้าถึงอุปกรณ์ที่มีช่องโหว่ได้เนื่องจาก Default Credential โดยส่งผลกระทบกับซอฟต์แวร์ SD-WAN 16.11 และก่อนหน้า
  • CVE-2020-3115 – ช่องโหว่ยกระดับสิทธิ์บนใน CLI ของโซลูชัน SD-WAN ซึ่งทำให้คนร้ายระดับ local ยกระดับสิทธิ์สู่ผู้ดูแลได้เนื่องจากตรวจสอบ input ไม่ดีเพียงพอ อัปเดตแก้ไขในซอฟต์แวร์ vManage เวอร์ชัน 18.4.302 ขึ้นไป
  • CVE-2020-3143 – ช่องโหว่ใน Video Endpoint API ซึ่งกระทบกับซอฟต์แวร์ TelePresence Collaboration Endpoint, TelePresence Codec และ RoomOS ที่ทำให้คนร้ายที่ยังไม่ผ่านการพิสูจน์ตัวตนสามารถทำ Directory Traversal ได้
  • CVE-2019-16019, CVE-2019-16020, CVE-2019-16021 – กลุ่มช่องโหว่นี้เกิดกับการใช้ BGP Ethernet VPN ในซอฟต์แวร์ IOS XR ที่นำไปสู่การโจมตีแบบ DoS  

ผู้สนใจสามารถศึกษาข้อมูลทั้งหมดได้ที่นี่

ที่มา :  https://www.networkworld.com/article/3516110/cisco-issues-firewall-sd-wan-security-warnings.html

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco เผยแผนเข้าซื้อกิจการ Dashbase เสริมความสามารถ AppDynamics ติดตามวิเคราะห์ข้อมูล Real-Time Communication

Cisco ได้ออกมาเผยถึงเจตนาในการเข้าซื้อกิจการของ Dashbase ผู้พัฒนาโซลูชันวิเคราะห์ทราฟฟิกสำหรับระบบ Voice, Video และ Chat โดยเฉพาะ เพื่อนำความสามารถของ Dashbase ไปเสริมให้กับ Cisco AppDynamics โดยเฉพาะ

Cisco เผยแผนพัฒนา Co-Packaged Optics ความเร็ว 800Gbps ที่ประหยัดพลังงาน คาดพร้อมใช้งานได้ปี 2024

Cisco ได้ออกมาเผยถึงความร่วมมือกับ Inphi ในการพัฒนา Co-Packaged Optics (CPO) สำหรับใช้ใน Switch รุ่นที่รองรับความเร็ว 51.2Tbps ในอนาคตซึ่งจะมี Interface 800Gbps แบบ Pluggable โดยคาดว่าการพัฒนานี้จะแล้วเสร็จและพร้อมนำเทคโนโลยีออกสู่ตลาดได้ในปี 2024