Breaking News

Cisco ประกาศอุดช่องโหว่ร้ายแรงใน DNA Center และช่องโหว่อื่นอีก 25 รายการ

Cisco ได้ประกาศแพตช์ช่องโหว่กว่า 26 รายการซึ่งมี 2 รายการเป็นช่องโหว่ระดับร้ายแรงบน DNA Center และโซลูชัน SD-WAN นอกจากนี้ยังมีช่องโหว่บน SOHO Router เช่น RV110W, RV130W และ RV215W เป็นต้น ดังนั้นแนะนำผู้เกี่ยวข้องควรอัปเดต

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2019-1848  : เกิดขึ้นบน DNA Center ด้วยสาเหตุว่ามีการจำกัดการเข้าถึงพอร์ตที่ปฏิบัติงานอยู่ไม่ดีเพียงพอ ทำให้คนร้ายสามารถเข้าถึงเครือข่ายและบริการภายในที่ไม่ได้ปิดการเข้าถึงจากภายนอกได้ สำหรับช่องโหว่ถูกค้นพบระหว่างทดสอบภายในบริษัทเองซึ่งถูกจัดเป็นช่องโหว่ร้ายแรงถึง 9.3/10 โดยกระทบกับซอฟต์แวร์ DNA Center เวอร์ชันก่อน 1.3 
  • CVE-2019-1625 : เป็นช่องโหว่การยกระดับสิทธิ์ที่เกิดขึ้นกับส่วน CLI ของโซลูชัน SD-WAN ซึ่งทำให้คนร้ายสามารถเข้าไปคอนฟิกระบบได้ในสิทธิ์ระดับผู้ดูแล โดยช่องโหว่เกิดกับซอฟต์แวร์เวอร์ชันก่อน 18.3.6, 18.4.1 และ 19.1.0 ทั้งนี้กระทบกับผลิตภัณฑ์คือ vBond Orchestrator Software, vEdge router series 100/1000/2000/5000, vEdge Cloud Router, vManage Network Management Software และ vSmart Controller Software 
  • CVE-2019-1626 และ CVE-2019-1624 : เกิดกับโซลูชัน SD-WAN เช่นกันซึ่งเป็นช่องโหว่ยกระดับสิทธิ์และ Command Injection ตามลำดับที่สามารถแพตช์แก้ไขได้ด้วยซอฟต์แวร์เวอร์ชัน 18.4.1 
  • CVE-2019-1843 : เป็นช่องโหว่บนส่วน Web UI ของ SOHO Router อย่าง RV110W/RV-130W และ RV215W ที่ทำให้คนร้ายสามารถทำการ DoS อุปกรณ์ได้

อย่างไรก็ตามยังมีช่องโหว่อีกกว่า 20 รายการบนผลิตภัณฑ์อื่นๆ เช่น Email Security Appliance, Security Manager, Firewall และ Telepresense เป็นต้น ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.networkworld.com/article/3403349/cisco-issues-critical-security-warnings-on-sd-wan-dna-center.html และ  https://www.helpnetsecurity.com/2019/06/20/cisco-sd-wan-dna-center-vulnerabilities/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Dell’Oro Group เผย Huawei ครองตลาด Wi-Fi 6 เป็นอันดับ 1 ของโลก

Dell’Oro Group ผู้นำด้านการวิเคราะห์และวิจัยตลาดระดับโลก ออกรายงานข้อมูลส่วนแบ่งการตลาด Access Point แบบใช้งานภายในอาคารมาตรฐาน Wi-Fi 6 ทั่วโลกในช่วงระหว่างไตรมาสที่ 3 ของปี 2018 ถึงไตรมาสที่ 3 …

เตือนพบช่องโหว่ร้ายแรงบนปลั๊กอินของ WordPress แนะผู้ใช้เร่งอัปเดต

WebARX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ WordPress ได้พบช่องโหว่ร้ายแรงบนปลั๊กอินจาก ThemeGrill ซึ่งทำให้ผู้โจมตีสามารถรีเซ็ตค่าฐานข้อมูลกลับเป็น Default หรือพูดง่ายๆ ว่าข้อมูลหายเรียบ