Breaking News

Cisco ออก Patch อุดช่องโหว่ DoS ความรุนแรงระดับสูงบน Web Security Appliance และ XSS บน UCS Central Software

Cisco ได้ออก Patch อุด 4 ช่องโหว่ทางด้าน Denial-of-Service (DoS) บนอุปกรณ์ Cisco Web Security Appliance (WSA) และอีก 1 ช่องโหว่ Cross Site Scripting ความรุนแรงปานกลางบน Cisco UCS Central Software

Credit: Pavel Ignatov/ShutterStock
Credit: Pavel Ignatov/ShutterStock

สำหรับผู้ที่ใช้งาน Cisco WSA อยู่ในปัจจุบัน เหล่าช่องโหว่ DoS เหล่านี้จะทำให้การส่ง HTTP Request ที่มีการปรับแต่งมาเพื่อโจมตีช่องโหว่ดังกล่าวโดยเฉพาะ สามารถหยุดการทำงานของอุปกรณ์ Cisco WSA ได้ และทำให้บริการ Web Application ที่ถูกปกป้องโดย Cisco WSA หยุดชะงักตามไปด้วย ซึ่งการอัพเดตไปใช้ Cisco AsyncOS รุ่น 8.0.6-119 หรือ 9.0.1-162 จะสามารถแก้ไขปัญหาทั้งหมดเหล่านี้ได้

ทางด้าน Cisco UCS Central Software ซึ่งเป็นระบบบริหารจัดการ Cisco UCS ผ่านเว็บเองนั้นก็มีช่องโหว่ Cross Site Scripting (XSS) ซึ่งทาง Cisco ก็แนะนำให้ไปอัพเดตเป็น Patch ล่าสุดเช่นกันครับ

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถศึกษาเพิ่มเติมได้ที่ https://tools.cisco.com/security/center/publicationListing.x เลยนะครับ

ที่มา: http://www.networkworld.com/article/3072933/cisco-patches-high-severity-flaws-in-its-web-security-appliance.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ …

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน

Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request …