Breaking News

Cisco ออกแพทช์อุดช่องโหว่ความรุนแรงสูงบน TelePresence, FirePower และ ASA

cisco_logo_2

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบคลาวด์แบบครบวงจร แจ้งเตือนผู้ดูแลระบบ Cisco TelePresence, FirePower และ Adaptive Security Appliance (ASA) ทุกคนให้อัพเดทแพทช์เพื่ออุดช่องโหว่ระดับ “Critical” และ “High” โดยเร็ว เนื่องจากอาจเสี่ยงถูกโจมตีแบบ Remote Code Execution และ DoS ได้

Credit: Visual Generation/ShutterStock
Credit: Visual Generation/ShutterStock
  • TelePresence – ช่องโหว่ความรุนแรงระดับ Critical รหัส CVE-2016-1387 ช่วยให้แฮ็คเกอร์สามารถโจมตีจุดอ่อนของ TelePresence Codec API ผ่านทาง HTTP Request ที่สร้างขึ้นมาแบบพิเศษจากระยะไกลโดยที่ไม่ผ่านการพิสูจน์ตัวตนได้ ส่งผลให้แฮ็คเกอร์สามารถรันคำสั่งบนอุปกรณ์ TelePresence จากระยะไกลได้ทันที (Remote Code Execution) ซึ่งทาง Cisco ระบุว่า ช่องโหว่นี้ถูกค้นพบขณะทำการตรวจสอบภายใน ยังไม่พบรายงานการโจมตีดังกล่าวแต่อย่างใด
  • FirePower – ช่องโหว่รหัส CVE-2016-1368 ความรุนแรงระดับ High บนอุปกรณ์ FirePower 7000 และ 8000 Series เป็นช่องโหว่ Packet Overflow ที่นำไปสู่การโจมตีแบบ DoS ส่งผลให้อุปกรณ์หยุดตรวจจับหรือประมวลผล Packet ช่องโหว่นี้ถูกค้นพบจาก Support Case แต่ยังไม่มีรายงานการโจมตีจากแหล่งอื่นๆ
  • ASA – ช่องโหว่บน ASA 5585-X FirePower SSP Module ความรุนแรงระดับ High รหัส CVE-2016-1369 เป็นช่องโหว่ที่ช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS ผ่านทาง IP Packet Flood เพื่อหยุดการทำงานของอุปกรณ์จากระยะไกลได้

Cisco แนะนำให้ผู้ที่ใช้งาน TelePresence, FirePower 7000 และ 8000 Series และ ASA 5585-X FirePower SSP อัพเดทแพทช์ล่าสุดเพื่ออุดช่องโหว่ดังกล่าวโดยเร็วที่สุด

ที่มา: http://www.theregister.co.uk/2016/05/04/cisco_trio_of_flaws/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Business Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia" เพื่อทำความรู้จักกับเทคโนโลยีด้าน Payment ที่ใช้งานอยู่ในปัจจุบันและกำลังจะถูกใช้งานในอนาคต พร้อมโซลูชันสำหรับการปกป้องระบบและข้อมูลด้าน Payment ให้มีความมั่นคงปลอดภัย ในวันจันทร์ที่ 3 สิงหาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

VMware TechTuesday Webinar ภาคภาษาไทย: VMware NSX Advanced Load Balancer

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง VMware TechTuesday Webinar ภาคภาษาไทย ในหัวข้อเรื่อง "VMware NSX Advanced Load Balancer" เพื่อทำความรู้จักกับความสามารถใหม่ๆ ใน VMware vSAN 7.0 ที่จะช่วยเปลี่ยน Data Center ขององค์กรให้ก้าวสู่การทำ Hybrid Cloud ได้อย่างง่ายดาย บริหารจัดการได้คล่องตัว และปกป้องข้อมูลสำคัญของธุรกิจได้ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้