Cisco แพตช์ช่องโหว่ร้ายแรงใน Data Center Network Manager แนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศแพตช์ช่องโหว่หลายรายการให้ซอฟต์แวร์ Data Center Network Manager (DCNM) ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • ช่องโหว่ร้ายแรงเกือบทั้งหมดทำให้คนร้ายสามารถลัดผ่านการพิสูจน์ตัวตนเข้าไปลอบปฏิบัติการในสิทธิ์ระดับผู้ดูแลบนอุปกรณ์เป้าหมายได้ โดยมีหมายเลขอ้างอิงคือ CVE-2019-15975, CVE-2019-15976 และ CVE-2019-15977 โดยกระทบกับ REST API Endpoint, SOAP API Endpoint และ Web UI 
  • ช่องโหว่ระดับรุนแรงสูง 2 รายการคือ SQL Injection และอีก 3 รายการคือ Path Traversal รวมถึง 2 รายการคือ Command Injection โดยทั้งหมดต้องอาศัยสิทธิ์ระดับผู้ดูแลเสียก่อนจึงถูกจัดให้อยู่ในระดับรุนแรงสูงเท่านั้น

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่นี่ และอย่าลืมอัปเดตกันด้วยนะครับ

ที่มา :  https://www.securityweek.com/cisco-dcnm-users-warned-serious-vulnerabilities

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้