Breaking News

Cisco ประกาศอุดช่องโหว่ร้ายแรงใน DNA Center และช่องโหว่อื่นอีก 25 รายการ

Cisco ได้ประกาศแพตช์ช่องโหว่กว่า 26 รายการซึ่งมี 2 รายการเป็นช่องโหว่ระดับร้ายแรงบน DNA Center และโซลูชัน SD-WAN นอกจากนี้ยังมีช่องโหว่บน SOHO Router เช่น RV110W, RV130W และ RV215W เป็นต้น ดังนั้นแนะนำผู้เกี่ยวข้องควรอัปเดต

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2019-1848  : เกิดขึ้นบน DNA Center ด้วยสาเหตุว่ามีการจำกัดการเข้าถึงพอร์ตที่ปฏิบัติงานอยู่ไม่ดีเพียงพอ ทำให้คนร้ายสามารถเข้าถึงเครือข่ายและบริการภายในที่ไม่ได้ปิดการเข้าถึงจากภายนอกได้ สำหรับช่องโหว่ถูกค้นพบระหว่างทดสอบภายในบริษัทเองซึ่งถูกจัดเป็นช่องโหว่ร้ายแรงถึง 9.3/10 โดยกระทบกับซอฟต์แวร์ DNA Center เวอร์ชันก่อน 1.3 
  • CVE-2019-1625 : เป็นช่องโหว่การยกระดับสิทธิ์ที่เกิดขึ้นกับส่วน CLI ของโซลูชัน SD-WAN ซึ่งทำให้คนร้ายสามารถเข้าไปคอนฟิกระบบได้ในสิทธิ์ระดับผู้ดูแล โดยช่องโหว่เกิดกับซอฟต์แวร์เวอร์ชันก่อน 18.3.6, 18.4.1 และ 19.1.0 ทั้งนี้กระทบกับผลิตภัณฑ์คือ vBond Orchestrator Software, vEdge router series 100/1000/2000/5000, vEdge Cloud Router, vManage Network Management Software และ vSmart Controller Software 
  • CVE-2019-1626 และ CVE-2019-1624 : เกิดกับโซลูชัน SD-WAN เช่นกันซึ่งเป็นช่องโหว่ยกระดับสิทธิ์และ Command Injection ตามลำดับที่สามารถแพตช์แก้ไขได้ด้วยซอฟต์แวร์เวอร์ชัน 18.4.1 
  • CVE-2019-1843 : เป็นช่องโหว่บนส่วน Web UI ของ SOHO Router อย่าง RV110W/RV-130W และ RV215W ที่ทำให้คนร้ายสามารถทำการ DoS อุปกรณ์ได้

อย่างไรก็ตามยังมีช่องโหว่อีกกว่า 20 รายการบนผลิตภัณฑ์อื่นๆ เช่น Email Security Appliance, Security Manager, Firewall และ Telepresense เป็นต้น ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.networkworld.com/article/3403349/cisco-issues-critical-security-warnings-on-sd-wan-dna-center.html และ  https://www.helpnetsecurity.com/2019/06/20/cisco-sd-wan-dna-center-vulnerabilities/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar: อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Business Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia" เพื่อทำความรู้จักกับเทคโนโลยีด้าน Payment ที่ใช้งานอยู่ในปัจจุบันและกำลังจะถูกใช้งานในอนาคต พร้อมโซลูชันสำหรับการปกป้องระบบและข้อมูลด้าน Payment ให้มีความมั่นคงปลอดภัย ในวันจันทร์ที่ 3 สิงหาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

VMware TechTuesday Webinar ภาคภาษาไทย: VMware NSX Advanced Load Balancer

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง VMware TechTuesday Webinar ภาคภาษาไทย ในหัวข้อเรื่อง "VMware NSX Advanced Load Balancer" เพื่อทำความรู้จักกับความสามารถใหม่ๆ ใน VMware vSAN 7.0 ที่จะช่วยเปลี่ยน Data Center ขององค์กรให้ก้าวสู่การทำ Hybrid Cloud ได้อย่างง่ายดาย บริหารจัดการได้คล่องตัว และปกป้องข้อมูลสำคัญของธุรกิจได้ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้