Breaking News

Cisco แพตช์อุดช่องโหว่ด้านความมั่นคงปลอดภัย 15 รายการแนะผู้ใช้ควรอัปเดต

Cisco แพตช์อุดช่องโหว่กว่า 15 รายการให้ผลิตภัณฑ์ HyperFlex, Prime Infrastructure และ Prime Collaboration Assurance ซึ่งประกอบด้วยช่องโหว่ระดับความรุนแรงสูงหลายร้ายการจึงแนะนำผู้ใช้ควรอัปเดต

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2018-15380 เป็นช่องโหว่บนซอฟต์แวร์ HyperFlex ที่ใช้เพื่อทำการแชร์ทรัพยากรข้อมูลระหว่างดาต้าเซนเตอร์ โดย Cisco กล่าวว่า “ช่องโหว่เกิดขึ้นใน Cluster Service Manager ซึ่งทำให้คนร้ายสามารถรันโค้ดได้ในระดับ Root” สาเหตุมาจากการตรวจสอบ input ไม่ดีเพียงพอระหว่างประมวลผลคำสั่งจากผู้ใช้และถูกจัดคะแนนความรุนแรงไปที่ 8.8
  • CVE-2019-1664 คะแนนความรุนแรงที่ 8.1 ซึ่งเกิดบนซอฟต์แวร์ HyperFlex เช่นกันที่ทำให้คนร้ายสามารถได้รับสิทธิ์การเข้าถึงทุกโหนดใน Cluster ระดับ Root
  • CVE-2019-1662 เกิดบน Prime Collaboration Assurance (PCA) ซึ่งอยู่ในส่วน Quality of the Voice Reporting ที่คนร้ายสามารถได้รับการเข้าถึงบัญชีใช้งานเพียงแค่กรอก Username ให้ถูกต้องโดยไม่ต้องใส่รหัสผ่าน

สำหรับช่องโหว่ของซอฟต์แวร์ HyperFlex จะส่งผลกระทบในเวอร์ชันก่อน 3.5(2a) และซอฟต์แวร์ PCA เวอร์ชันก่อน 12.1 SP2 ดังนั้นแนะนำให้ผู้ใช้เร่งอัปเดต ผู้สนใจสามารถศึกษารายละเอียดของแพตช์ทั้งหมดได้ที่ Security Advisory จาก Cisco

ที่มา : https://www.zdnet.com/article/cisco-patches-a-couple-of-root-access-granting-security-flaws/ และ https://www.securityweek.com/cisco-patches-high-severity-flaws-hyperflex-prime-infrastructure



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google Cloud VMware Engine ประกาศ GA แล้ว ใช้ VMware บน Google Cloud ได้โดยตรง

Google ได้ออกมาประกาศให้ Google Cloud VMware Engine หรือ GCVE บริการ Cloud ที่ใช้เทคโนโลยีของ VMware ทำงานอยู่บน Google Cloud เข้าสู่สถานะ Generally Available หรือ GA แล้วอย่างเป็นทางการ

Aruba Webinar: Simplified and Optimized your Branch with Aruba SDBranch 17 ก.ค. 2020 13.00

HPE Aruba และ CS Loxinfo ขอเรียนเชิญ IT Manager, Network Engineer, IT Admin และทุกท่านที่สนใจ เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง “Simplified and Optimized your Branch with Aruba SDBranch” ที่มาตอบโจทย์ต่างๆ ทั้งทางด้านความสะดวกสบาย และการใช้งาน สำหรับผู้ดูแลระบบเครือข่ายที่มีหลายสาขา ในวันวันศุกร์ที่ 17 กรกฎาคม 2563 เวลา 13.00 – 14.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้