Cisco แพตช์อุดช่องโหว่ด้านความมั่นคงปลอดภัย 15 รายการแนะผู้ใช้ควรอัปเดต

Cisco แพตช์อุดช่องโหว่กว่า 15 รายการให้ผลิตภัณฑ์ HyperFlex, Prime Infrastructure และ Prime Collaboration Assurance ซึ่งประกอบด้วยช่องโหว่ระดับความรุนแรงสูงหลายร้ายการจึงแนะนำผู้ใช้ควรอัปเดต

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2018-15380 เป็นช่องโหว่บนซอฟต์แวร์ HyperFlex ที่ใช้เพื่อทำการแชร์ทรัพยากรข้อมูลระหว่างดาต้าเซนเตอร์ โดย Cisco กล่าวว่า “ช่องโหว่เกิดขึ้นใน Cluster Service Manager ซึ่งทำให้คนร้ายสามารถรันโค้ดได้ในระดับ Root” สาเหตุมาจากการตรวจสอบ input ไม่ดีเพียงพอระหว่างประมวลผลคำสั่งจากผู้ใช้และถูกจัดคะแนนความรุนแรงไปที่ 8.8
  • CVE-2019-1664 คะแนนความรุนแรงที่ 8.1 ซึ่งเกิดบนซอฟต์แวร์ HyperFlex เช่นกันที่ทำให้คนร้ายสามารถได้รับสิทธิ์การเข้าถึงทุกโหนดใน Cluster ระดับ Root
  • CVE-2019-1662 เกิดบน Prime Collaboration Assurance (PCA) ซึ่งอยู่ในส่วน Quality of the Voice Reporting ที่คนร้ายสามารถได้รับการเข้าถึงบัญชีใช้งานเพียงแค่กรอก Username ให้ถูกต้องโดยไม่ต้องใส่รหัสผ่าน

สำหรับช่องโหว่ของซอฟต์แวร์ HyperFlex จะส่งผลกระทบในเวอร์ชันก่อน 3.5(2a) และซอฟต์แวร์ PCA เวอร์ชันก่อน 12.1 SP2 ดังนั้นแนะนำให้ผู้ใช้เร่งอัปเดต ผู้สนใจสามารถศึกษารายละเอียดของแพตช์ทั้งหมดได้ที่ Security Advisory จาก Cisco

ที่มา : https://www.zdnet.com/article/cisco-patches-a-couple-of-root-access-granting-security-flaws/ และ https://www.securityweek.com/cisco-patches-high-severity-flaws-hyperflex-prime-infrastructure


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

VMware ขอเชิญร่วมสัมมนาฟรี การใช้งาน VMware Workspace ONE Platform บน macOS/iOS/iPad OS สำหรับองค์กร 19 ธ.ค. 2019

VMware ขอเชิญ IT Manager, IT Administrator และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาฟรี Deployment with VMware Workspace ONE Platform เพื่อทำความรู้จักกับเทคโนโลยี VMware Workspace ONE ที่จะเปลี่ยนประสบการณ์การทำงานผ่านอุปกรณ์ Mobile และ Tablet ภายในธุรกิจองค์รให้คล่องตัวและมั่นคงปลอดภัยยิ่งขึ้น พร้อมแบ่งปัน Best Practice ด้านการนำ Apple iOS และ iPad OS มาใช้ในการทำงานของธุรกิจให้มั่นคงปลอดภภัยและบริหารจัดการได้ ในวันที่ 19 ธันวาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

Google ออกบริการ Transfer Service เพื่อย้าย Data ขึ้น Cloud

Transfer Service เป็นบริการเพื่อย้าย Data ขึ้น Cloud ล่าสุดจาก Google ที่หวังให้ผู้ใช้ตัดสินใจย้ายข้อมูลจาก On-premise ขึ้น Cloud ได้ง่ายมากขึ้น