Cisco ออกอัพเดทอุดช่องโหว่บน AnyConnect Secure Mobility Client

cisco_logo_2

Cisco ผู้ให้บริการโซลูชันเครือข่ายครบวงจร ได้ออกเวอร์ชันอัพเดทของ Cisco AnyConnect Secure Mobility Client เพื่ออุดช่องโหว่ความรุนแรงสูง ที่ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตนเองเป็น Root หรือ System บนระบบปฏิบัติการ Windows, Linux และ Mac OS X ได้ แนะนำให้ผู้ที่ใช้งานแอพพลิเคชันดังกล่าวรีบอัพเดทโดยทันที

Cisco AnyConnect เป็นแอพพลิเคชันที่ช่วยให้พนักงานสามารถเชื่อมต่อกลับมายังระบบเครือข่ายของบริษัทจากที่ไหนก็ได้ ผ่านระบบ VPN ที่มีการเข้ารหัสแบบ SSL รวมทั้งมีฟีเจอร์ในการตรวจสอบเซอร์วิส ควบคุมการใช้งาน และความปลอดภัยบนเว็บ ซึ่งช่องโหว่ที่ค้นพบนั้น ปรากฏบนทั้งระบบปฏิบัติการ Windows, Linux และ Mac OS X ส่งผลให้แฮ็คเกอร์สามารถรัน Arbitrary File หรือ Malicious DLL File ด้วยสิทธิ์ของ Root หรือ System ได้

เวอร์ชันที่ได้รับผลกระทบคือ Linux และ Mac OS X Client เวอร์ชัน 4.1(8) และทุกเวอร์ชันของ Windows ผู้ที่ใช้แอพพลิเคชันเวอร์ชันดังกล่าวสามารถอัพเดทเวอร์ชันล่าสุดเพื่ออุดช่องโหว่ได้ที่ Cisco Software Center

Credit: Sabelskaya/ShutterStock
Credit: Sabelskaya/ShutterStock

รายละเอียดเพิ่มเติม: http://tools.cisco.com/security/center/viewAlert.x?alertId=41135

 

Promotion สินค้าราคาพิเศษจาก Cisco หมดเขต 30 ตุลาคม 2015

สำหรับผู้ที่สนใจผลิตภัณฑ์ของ Cisco นั้น สามารถตรวจสอบโปรโมชั่นจากทาง Cisco Thailand ทั้ง Switch, Router, Wireless AP, Firewall, Server และ Video Conference ได้ทันทีที่ https://www.techtalkthai.com/cisco-enterprise-it-promotion-until-2015-10-30/ โดยโปรโมชั่นนี้จะหมดเขตในวันที่ 30 ตุลาคม 2015


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฟรีคอร์สออนไลน์ Ethical Hacking: Hacking the Internet of Things (IoT)

Pluralsight ศูนย์รวมคอร์สออนไลน์ทางด้านเทคโนโลยี เปิดคอร์สอบรมเรื่อง Ethical Hacking: Hacking the Internet of Things (IoT) เพื่อเสริมความรู้และทักษะทางด้านความมั่นคงปลอดภัยของ Internet of Things …

Cisco แพตช์ช่องโหว่รุนแรงสูงบน IOS XE แนะเร่งอัปเดต

Cisco ได้ประกาศแพตช์อุดช่องโหว่ระดับรุนแรงสูงบนซอฟต์แวร์ IOS XE ซึ่งเป็นช่องโหว่ Cross-site request forgery (CSRF) บน Web UI ที่ทำให้คนร้ายสามารถเข้าไปปฏิบัติการอันตรายในระดับสิทธิ์ของเหยื่อที่กำลังล็อกอินใช้งานได้