Cisco แพตช์อุดช่องโหว่ด้านความมั่นคงปลอดภัย 15 รายการแนะผู้ใช้ควรอัปเดต

Cisco แพตช์อุดช่องโหว่กว่า 15 รายการให้ผลิตภัณฑ์ HyperFlex, Prime Infrastructure และ Prime Collaboration Assurance ซึ่งประกอบด้วยช่องโหว่ระดับความรุนแรงสูงหลายร้ายการจึงแนะนำผู้ใช้ควรอัปเดต

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2018-15380 เป็นช่องโหว่บนซอฟต์แวร์ HyperFlex ที่ใช้เพื่อทำการแชร์ทรัพยากรข้อมูลระหว่างดาต้าเซนเตอร์ โดย Cisco กล่าวว่า “ช่องโหว่เกิดขึ้นใน Cluster Service Manager ซึ่งทำให้คนร้ายสามารถรันโค้ดได้ในระดับ Root” สาเหตุมาจากการตรวจสอบ input ไม่ดีเพียงพอระหว่างประมวลผลคำสั่งจากผู้ใช้และถูกจัดคะแนนความรุนแรงไปที่ 8.8
  • CVE-2019-1664 คะแนนความรุนแรงที่ 8.1 ซึ่งเกิดบนซอฟต์แวร์ HyperFlex เช่นกันที่ทำให้คนร้ายสามารถได้รับสิทธิ์การเข้าถึงทุกโหนดใน Cluster ระดับ Root
  • CVE-2019-1662 เกิดบน Prime Collaboration Assurance (PCA) ซึ่งอยู่ในส่วน Quality of the Voice Reporting ที่คนร้ายสามารถได้รับการเข้าถึงบัญชีใช้งานเพียงแค่กรอก Username ให้ถูกต้องโดยไม่ต้องใส่รหัสผ่าน

สำหรับช่องโหว่ของซอฟต์แวร์ HyperFlex จะส่งผลกระทบในเวอร์ชันก่อน 3.5(2a) และซอฟต์แวร์ PCA เวอร์ชันก่อน 12.1 SP2 ดังนั้นแนะนำให้ผู้ใช้เร่งอัปเดต ผู้สนใจสามารถศึกษารายละเอียดของแพตช์ทั้งหมดได้ที่ Security Advisory จาก Cisco

ที่มา : https://www.zdnet.com/article/cisco-patches-a-couple-of-root-access-granting-security-flaws/ และ https://www.securityweek.com/cisco-patches-high-severity-flaws-hyperflex-prime-infrastructure


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Dynatrace Webinar: ทำ DevSecOps ให้ไหลลื่นด้วยการใช้ระบบ AI

Dynatrace ร่วมกับ DPM (Thailand) ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมงานสัมมนา Dynatrace Webinar เรื่อง "ทำ DevSecOps ให้ไหลลื่นด้วยการใช้ระบบ AI" พร้อมอัปเดตความท้าทายและแนวทางปฏิบัติด้าน DevSecOps ล่าสุด ในวันพุธที่ 27 ตุลาคม 2021 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

Beryl 8 Plus Webinar: DRIVING A DATA CULTURE FOR OPTIMAL BUSINESS PERFORMANCE WITH TABLEAU BY BERYL 8 PLUS [26 Oct 2021]

Beryl 8 Plus ขอเชิญร่วมสัมมนาออนไลน์ในหัวข้อ "การขับเคลื่อนข้อมูลเพื่อประสิทธิภาพทางธุรกิจสูงสุดด้วย Tableau จากเบริล 8 พลัส" ในวันอังคารที่ 26 ตุลาคม 2021 เวลา 14.00 - 15.30 น. โดยมีกำหนดการลงทะเบียนดังนี้