Breaking News

Cisco ออกแพทช์อุดช่องโหว่ NCS 6000 และ ASR 5000

cisco_logo_2

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์สำหรับอุดช่องโหว่ DoS และ SNMP บนเราท์เตอร์ NCS 6000 และ ASR 5000 แนะนำให้ผู้ดูแลระบบอัพเดทแพทช์ทันที

Credit: Visual Generation/ShutterStock
Credit: Visual Generation/ShutterStock

ช่องโหว่บน NCS 6000 คือ บั๊ค Remote Denial of Service (CVR-2016-1426) ระดับความรุนแรงสูง ซึ่งช่วยให้แฮ็คเกอร์สามารถส่ง Packet ไปยังพอร์ท TCP ที่รัน SSH, SCP และ SFTP เพื่อโจมตีเราท์เตอร์ให้รับโหลดมาเกินไปจน Processor รีสตาร์ทตัวเอง จากการตรวจสอบพบว่าช่องโหว่นี้เกิดจากการบริหารจัดการ System Timer Resources อย่างไม่เหมาะสม

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160713-ncs6k

อีกช่องโหว่หนึ่ง เป็นช่องโหว่ความรุนแรงระดับปานกลางบน ASR 5000 Enterprise Router เวอร์ชันก่อนหน้า 19.5 และ 20.1 ช่องโหว่นี้เป็นช่องโหว่บนการตั้งค่า SNMP ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้ามาอ่านหรือแก้ไขกับการตั้งค่าของอุปกรณ์ผ่านทาง SNMP Community Strings ได้

รายละเอียดเพิ่มเติม: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160713-asr

Cisco แนะนำให้ผู้ใช้ NCS 6000 และ ASR 5000 วางแผนอัปเดตแพทช์โดยทันที

ที่มา: http://www.theregister.co.uk/2016/07/15/borg_bashes_bandages_router_dosndross_bugs/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cloudflare เปิดบริการ DNS 1.1.1.2/1.1.1.3 พร้อมบล็อกมัลแวร์และเว็บโป๊

หลังจากที่ Cloudflare เริ่มให้บริการ DNS 1.1.1.1 ที่เน้นเรื่องความเป็นส่วนบุคคล (Privacy) เมื่อ 2 ปีก่อน ล่าสุดได้ขยายบริการ 1.1.1.1 for Families ประกอบด้วย …

IBM FlashSystem: เร็ว แร็ง เข้ารหัสข้อมูลได้อย่างง่ายดาย เริ่มต้นใช้ได้ในราคาหลักแสนบาท

สำหรับธุรกิจองค์กรในทุกวันนี้ การเลือกใช้งาน Storage นั้นนอกจากการเลือกใช้ All Flash Storage ที่มีประสิทธิภาพสูงแล้ว การมองหาความสามารถในการทำ Data Encryption นั้นก็เริ่มได้รับความสำคัญมากขึ้นจากความต้องการในการปกป้องข้อมูลให้มีความมั่นคงปลอดภัยสูงสุด ให้ตอบรับต่อข้อกฎหมายและการปกป้องข้อมูลสำคัญทางธุรกิจและข้อมูลของลูกค้า IBM FlashSystem คือหนึ่งใน All Flash Storage สำหรับองค์กรที่สามารถตอบโจทย์นี้ได้อย่างครบถ้วน และบทความนี้เราจะพาไปรู้จักกับจุดเด่นของ IBM FlashSystem พร้อมโปรโมชันราคาดีๆ จากทาง Metro Connect กันครับ