Cisco แพตช์ช่องโหว่ร้ายแรงใน Data Center Network Manager แนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศแพตช์ช่องโหว่หลายรายการให้ซอฟต์แวร์ Data Center Network Manager (DCNM) ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • ช่องโหว่ร้ายแรงเกือบทั้งหมดทำให้คนร้ายสามารถลัดผ่านการพิสูจน์ตัวตนเข้าไปลอบปฏิบัติการในสิทธิ์ระดับผู้ดูแลบนอุปกรณ์เป้าหมายได้ โดยมีหมายเลขอ้างอิงคือ CVE-2019-15975, CVE-2019-15976 และ CVE-2019-15977 โดยกระทบกับ REST API Endpoint, SOAP API Endpoint และ Web UI 
  • ช่องโหว่ระดับรุนแรงสูง 2 รายการคือ SQL Injection และอีก 3 รายการคือ Path Traversal รวมถึง 2 รายการคือ Command Injection โดยทั้งหมดต้องอาศัยสิทธิ์ระดับผู้ดูแลเสียก่อนจึงถูกจัดให้อยู่ในระดับรุนแรงสูงเท่านั้น

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่นี่ และอย่าลืมอัปเดตกันด้วยนะครับ

ที่มา :  https://www.securityweek.com/cisco-dcnm-users-warned-serious-vulnerabilities

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google Cloud เพิ่ม BigQuery datasets บน Marketplace แล้ว

Google Cloud ประกาศเปิดให้ผู้ใช้งานสามารถเข้าถึงชุดข้อมูล BigQuery datasets ผ่าน Google Cloud Marketplace ด้วยการผสานการทำงานร่วมกับ BigQuery Analytics Hub เพื่อเพิ่มช่องทางการเข้าถึงข้อมูลสำหรับองค์กร

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์