Black Hat Asia 2023

Cisco ออกอัพเดทอุดช่องโหว่บน AnyConnect Secure Mobility Client

cisco_logo_2

Cisco ผู้ให้บริการโซลูชันเครือข่ายครบวงจร ได้ออกเวอร์ชันอัพเดทของ Cisco AnyConnect Secure Mobility Client เพื่ออุดช่องโหว่ความรุนแรงสูง ที่ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตนเองเป็น Root หรือ System บนระบบปฏิบัติการ Windows, Linux และ Mac OS X ได้ แนะนำให้ผู้ที่ใช้งานแอพพลิเคชันดังกล่าวรีบอัพเดทโดยทันที

Cisco AnyConnect เป็นแอพพลิเคชันที่ช่วยให้พนักงานสามารถเชื่อมต่อกลับมายังระบบเครือข่ายของบริษัทจากที่ไหนก็ได้ ผ่านระบบ VPN ที่มีการเข้ารหัสแบบ SSL รวมทั้งมีฟีเจอร์ในการตรวจสอบเซอร์วิส ควบคุมการใช้งาน และความปลอดภัยบนเว็บ ซึ่งช่องโหว่ที่ค้นพบนั้น ปรากฏบนทั้งระบบปฏิบัติการ Windows, Linux และ Mac OS X ส่งผลให้แฮ็คเกอร์สามารถรัน Arbitrary File หรือ Malicious DLL File ด้วยสิทธิ์ของ Root หรือ System ได้

เวอร์ชันที่ได้รับผลกระทบคือ Linux และ Mac OS X Client เวอร์ชัน 4.1(8) และทุกเวอร์ชันของ Windows ผู้ที่ใช้แอพพลิเคชันเวอร์ชันดังกล่าวสามารถอัพเดทเวอร์ชันล่าสุดเพื่ออุดช่องโหว่ได้ที่ Cisco Software Center

Credit: Sabelskaya/ShutterStock
Credit: Sabelskaya/ShutterStock

รายละเอียดเพิ่มเติม: http://tools.cisco.com/security/center/viewAlert.x?alertId=41135

 

Promotion สินค้าราคาพิเศษจาก Cisco หมดเขต 30 ตุลาคม 2015

สำหรับผู้ที่สนใจผลิตภัณฑ์ของ Cisco นั้น สามารถตรวจสอบโปรโมชั่นจากทาง Cisco Thailand ทั้ง Switch, Router, Wireless AP, Firewall, Server และ Video Conference ได้ทันทีที่ https://www.techtalkthai.com/cisco-enterprise-it-promotion-until-2015-10-30/ โดยโปรโมชั่นนี้จะหมดเขตในวันที่ 30 ตุลาคม 2015


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …