Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Cisco ออกแพทช์อุดช่องโหว่ความรุนแรงสูงบน TelePresence, FirePower และ ASA

cisco_logo_2

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบคลาวด์แบบครบวงจร แจ้งเตือนผู้ดูแลระบบ Cisco TelePresence, FirePower และ Adaptive Security Appliance (ASA) ทุกคนให้อัพเดทแพทช์เพื่ออุดช่องโหว่ระดับ “Critical” และ “High” โดยเร็ว เนื่องจากอาจเสี่ยงถูกโจมตีแบบ Remote Code Execution และ DoS ได้

Credit: Visual Generation/ShutterStock
Credit: Visual Generation/ShutterStock
  • TelePresence – ช่องโหว่ความรุนแรงระดับ Critical รหัส CVE-2016-1387 ช่วยให้แฮ็คเกอร์สามารถโจมตีจุดอ่อนของ TelePresence Codec API ผ่านทาง HTTP Request ที่สร้างขึ้นมาแบบพิเศษจากระยะไกลโดยที่ไม่ผ่านการพิสูจน์ตัวตนได้ ส่งผลให้แฮ็คเกอร์สามารถรันคำสั่งบนอุปกรณ์ TelePresence จากระยะไกลได้ทันที (Remote Code Execution) ซึ่งทาง Cisco ระบุว่า ช่องโหว่นี้ถูกค้นพบขณะทำการตรวจสอบภายใน ยังไม่พบรายงานการโจมตีดังกล่าวแต่อย่างใด
  • FirePower – ช่องโหว่รหัส CVE-2016-1368 ความรุนแรงระดับ High บนอุปกรณ์ FirePower 7000 และ 8000 Series เป็นช่องโหว่ Packet Overflow ที่นำไปสู่การโจมตีแบบ DoS ส่งผลให้อุปกรณ์หยุดตรวจจับหรือประมวลผล Packet ช่องโหว่นี้ถูกค้นพบจาก Support Case แต่ยังไม่มีรายงานการโจมตีจากแหล่งอื่นๆ
  • ASA – ช่องโหว่บน ASA 5585-X FirePower SSP Module ความรุนแรงระดับ High รหัส CVE-2016-1369 เป็นช่องโหว่ที่ช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS ผ่านทาง IP Packet Flood เพื่อหยุดการทำงานของอุปกรณ์จากระยะไกลได้

Cisco แนะนำให้ผู้ที่ใช้งาน TelePresence, FirePower 7000 และ 8000 Series และ ASA 5585-X FirePower SSP อัพเดทแพทช์ล่าสุดเพื่ออุดช่องโหว่ดังกล่าวโดยเร็วที่สุด

ที่มา: http://www.theregister.co.uk/2016/05/04/cisco_trio_of_flaws/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ก้าวใหม่ของอุตสาหกรรมการผลิตในยุค New Normal และการก้าวไปสู่ Adaptive Manufacturing Enterprise โดยมี ERP เป็นปัจจัยสำคัญ

หลังจากที่อุตสาหกรรมการผลิตทั่วโลกเผชิญกับการหยุดชะงักอย่างไม่ทันตั้งตัว จากวิกฤต COVID-19 จะเห็นได้ว่าส่งผลกระทบไปยังอุตสาหกรรมต่างๆ ในแง่ที่ทำให้การผลิตเกิดการหยุดชะงัก การทำงานของคนในองค์กรกลายเป็นแบบ Work From Home ความต้องการของตลาดที่เปลี่ยนไป ส่งผลให้ผู้ผลิตบางรายประสบปัญหาที่ต้องปิดตัวลง ด้วยเหตุผลแตกต่างกัน ในขณะที่บางแห่งกลับต้องเปิดทำการตลอด 24 ชั่วโมงเนื่องจากความต้องการของผู้บริโภคที่เพิ่มขึ้น ซึ่งก่อให้เกิดผลกระทบโดยรวมต่อการวางแผนการผลิต

8 แนวทางรับมือ Ransomware เบื้องต้นที่ทุกธุรกิจองค์กรควรทำ พร้อมบริการจาก AIS Cyber Secure ช่วยปกป้องธุรกิจจากภัยคุกคาม

Ransomware นั้นได้กลายเป็นภัยคุกคามสามัญที่ทุกธุรกิจองค์กรต้องเผชิญในทุกวันนี้ ในขณะที่ความเสียหายที่เกิดขึ้นจาก Ransomware เองก็ยิ่งทวีความรุนแรงมากขึ้นอย่างต่อเนื่อง การวางแผนเพื่อรับมือกับ Ransomware อย่างเป็นระบบนั้นจึงถือเป็นหนึ่งในปัจจัยสำคัญที่จะช่วยลดความเสี่ยงให้กับธุรกิจองค์กรได้อย่างคุ้มค่า และในบทความนี้เราก็จะพาทุกท่านไปรู้จักกับแนวทางเบื้องต้นที่ทุกธุรกิจองค์กรควรทำ 8 ประการ ดังนี้ครับ