Microsoft Azure by Ingram Micro (Thailand)

Cisco แพตช์อุดช่องโหว่ด้านความมั่นคงปลอดภัย 15 รายการแนะผู้ใช้ควรอัปเดต

Cisco แพตช์อุดช่องโหว่กว่า 15 รายการให้ผลิตภัณฑ์ HyperFlex, Prime Infrastructure และ Prime Collaboration Assurance ซึ่งประกอบด้วยช่องโหว่ระดับความรุนแรงสูงหลายร้ายการจึงแนะนำผู้ใช้ควรอัปเดต

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2018-15380 เป็นช่องโหว่บนซอฟต์แวร์ HyperFlex ที่ใช้เพื่อทำการแชร์ทรัพยากรข้อมูลระหว่างดาต้าเซนเตอร์ โดย Cisco กล่าวว่า “ช่องโหว่เกิดขึ้นใน Cluster Service Manager ซึ่งทำให้คนร้ายสามารถรันโค้ดได้ในระดับ Root” สาเหตุมาจากการตรวจสอบ input ไม่ดีเพียงพอระหว่างประมวลผลคำสั่งจากผู้ใช้และถูกจัดคะแนนความรุนแรงไปที่ 8.8
  • CVE-2019-1664 คะแนนความรุนแรงที่ 8.1 ซึ่งเกิดบนซอฟต์แวร์ HyperFlex เช่นกันที่ทำให้คนร้ายสามารถได้รับสิทธิ์การเข้าถึงทุกโหนดใน Cluster ระดับ Root
  • CVE-2019-1662 เกิดบน Prime Collaboration Assurance (PCA) ซึ่งอยู่ในส่วน Quality of the Voice Reporting ที่คนร้ายสามารถได้รับการเข้าถึงบัญชีใช้งานเพียงแค่กรอก Username ให้ถูกต้องโดยไม่ต้องใส่รหัสผ่าน

สำหรับช่องโหว่ของซอฟต์แวร์ HyperFlex จะส่งผลกระทบในเวอร์ชันก่อน 3.5(2a) และซอฟต์แวร์ PCA เวอร์ชันก่อน 12.1 SP2 ดังนั้นแนะนำให้ผู้ใช้เร่งอัปเดต ผู้สนใจสามารถศึกษารายละเอียดของแพตช์ทั้งหมดได้ที่ Security Advisory จาก Cisco

ที่มา : https://www.zdnet.com/article/cisco-patches-a-couple-of-root-access-granting-security-flaws/ และ https://www.securityweek.com/cisco-patches-high-severity-flaws-hyperflex-prime-infrastructure

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย