Breaking News

Cisco ออกแพทช์อุดช่องโหว่ NCS 6000 และ ASR 5000

cisco_logo_2

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์สำหรับอุดช่องโหว่ DoS และ SNMP บนเราท์เตอร์ NCS 6000 และ ASR 5000 แนะนำให้ผู้ดูแลระบบอัพเดทแพทช์ทันที

Credit: Visual Generation/ShutterStock
Credit: Visual Generation/ShutterStock

ช่องโหว่บน NCS 6000 คือ บั๊ค Remote Denial of Service (CVR-2016-1426) ระดับความรุนแรงสูง ซึ่งช่วยให้แฮ็คเกอร์สามารถส่ง Packet ไปยังพอร์ท TCP ที่รัน SSH, SCP และ SFTP เพื่อโจมตีเราท์เตอร์ให้รับโหลดมาเกินไปจน Processor รีสตาร์ทตัวเอง จากการตรวจสอบพบว่าช่องโหว่นี้เกิดจากการบริหารจัดการ System Timer Resources อย่างไม่เหมาะสม

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160713-ncs6k

อีกช่องโหว่หนึ่ง เป็นช่องโหว่ความรุนแรงระดับปานกลางบน ASR 5000 Enterprise Router เวอร์ชันก่อนหน้า 19.5 และ 20.1 ช่องโหว่นี้เป็นช่องโหว่บนการตั้งค่า SNMP ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้ามาอ่านหรือแก้ไขกับการตั้งค่าของอุปกรณ์ผ่านทาง SNMP Community Strings ได้

รายละเอียดเพิ่มเติม: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160713-asr

Cisco แนะนำให้ผู้ใช้ NCS 6000 และ ASR 5000 วางแผนอัปเดตแพทช์โดยทันที

ที่มา: http://www.theregister.co.uk/2016/07/15/borg_bashes_bandages_router_dosndross_bugs/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Enterprise Container Management with Google Kubernetes Engine

สำหรับผู้ที่ไม่เข้าฟังบรรยาย Tangerine | Google Webinar เรื่อง “Enterprise Container Management with Google Kubernetes Engine (GKE)” พร้อมสาธิตความสามารถเด็ดของ …

ขอเรียนเชิญเข้าร่วมฟังสัมมนาออนไลน์ Emerging Stronger Series

การแพร่ระบาดของ COVID-19 ก่อให้เกิดผลกระทบไปทั่วทุกมุมโลก การเตรียมความพร้อมและวางแผนรับมือที่ชัดเจนกับความไม่แน่นอนท่ามกลาง “ความปกติใหม่” ที่เกิดขึ้น รวมถึงกลยุทธ์ดิจิทัลทรานส์ฟอร์เมชั่นที่องค์กรตั้งรับในวันนี้ จะเป็นตัวกำหนดความสำเร็จอย่างยั่งยืนในอนาคต