Breaking News

Cisco ออก Patch อุดช่องโหว่ DoS ความรุนแรงระดับสูงบน Web Security Appliance และ XSS บน UCS Central Software

Cisco ได้ออก Patch อุด 4 ช่องโหว่ทางด้าน Denial-of-Service (DoS) บนอุปกรณ์ Cisco Web Security Appliance (WSA) และอีก 1 ช่องโหว่ Cross Site Scripting ความรุนแรงปานกลางบน Cisco UCS Central Software

Credit: Pavel Ignatov/ShutterStock
Credit: Pavel Ignatov/ShutterStock

สำหรับผู้ที่ใช้งาน Cisco WSA อยู่ในปัจจุบัน เหล่าช่องโหว่ DoS เหล่านี้จะทำให้การส่ง HTTP Request ที่มีการปรับแต่งมาเพื่อโจมตีช่องโหว่ดังกล่าวโดยเฉพาะ สามารถหยุดการทำงานของอุปกรณ์ Cisco WSA ได้ และทำให้บริการ Web Application ที่ถูกปกป้องโดย Cisco WSA หยุดชะงักตามไปด้วย ซึ่งการอัพเดตไปใช้ Cisco AsyncOS รุ่น 8.0.6-119 หรือ 9.0.1-162 จะสามารถแก้ไขปัญหาทั้งหมดเหล่านี้ได้

ทางด้าน Cisco UCS Central Software ซึ่งเป็นระบบบริหารจัดการ Cisco UCS ผ่านเว็บเองนั้นก็มีช่องโหว่ Cross Site Scripting (XSS) ซึ่งทาง Cisco ก็แนะนำให้ไปอัพเดตเป็น Patch ล่าสุดเช่นกันครับ

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถศึกษาเพิ่มเติมได้ที่ https://tools.cisco.com/security/center/publicationListing.x เลยนะครับ

ที่มา: http://www.networkworld.com/article/3072933/cisco-patches-high-severity-flaws-in-its-web-security-appliance.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Secure Remote Workforce with Fortinet

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Fortinet Webinar เรื่อง “Secure Remote Workforce with Fortinet” พร้อมสาธิตการนำ FortiGate, FortiClient และ FortiToken มาใช้ทำ …

Alcatel-Lucent Enterprise พร้อมช่วยธุรกิจไทย สื่อสารในช่วงวิกฤตได้โดยไม่มีค่าใช้จ่าย พร้อมมั่นใจความปลอดภัยของข้อมูลด้วยมาตรฐาน GPDR และ ISO-27001

ท่ามกลางวิกฤตโรคระบาดในครั้งนี้ ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณสาธิต พันธ์ไพศาล ผู้ดำรงตำแหน่ง Country Manager ของ Alcatel-Lucent Enterprise ประจำประเทศไทย ที่ได้มีโอกาสเข้าไปช่วยเหลือให้ธุรกิจองค์กรหลายแห่งในไทย ยังคงทำการสื่อสารเพื่อให้ธุรกิจยังคงดำเนินต่อไปได้แม้จะต้องปรับไปใช้นโยบาย Work from Home โดยยังคงมีความมั่นคงปลอดภัยสูง ตอบโจทย์การทำ PDPA ด้วยมาตรฐาน GPDR (General Data Protection Regulation) และ ISO-27001และไม่มีค่าใช้จ่ายใดๆ เนื่องจาก Alcatel-Lucent Enterprise เปิดให้ใช้งานโซลูชันด้าน Enterprise Collaboration ฟรีโดยไม่จำกัดจำนวนผู้ใช้งานเป็นเวลานานถึง 3 เดือน พร้อมทั้งแบ่งปันบทเรียนและวิสัยทัศน์สำหรับธุรกิจองค์กรในการฝ่าฟันวิกฤตครั้งนี้ไปด้วยกัน