TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ได้ออก Patch อุด 4 ช่องโหว่ทางด้าน Denial-of-Service (DoS) บนอุปกรณ์ Cisco Web Security Appliance (WSA) และอีก 1 ช่องโหว่ Cross Site Scripting ความรุนแรงปานกลางบน Cisco UCS Central Software
สำหรับผู้ที่ใช้งาน Cisco WSA อยู่ในปัจจุบัน เหล่าช่องโหว่ DoS เหล่านี้จะทำให้การส่ง HTTP Request ที่มีการปรับแต่งมาเพื่อโจมตีช่องโหว่ดังกล่าวโดยเฉพาะ สามารถหยุดการทำงานของอุปกรณ์ Cisco WSA ได้ และทำให้บริการ Web Application ที่ถูกปกป้องโดย Cisco WSA หยุดชะงักตามไปด้วย ซึ่งการอัพเดตไปใช้ Cisco AsyncOS รุ่น 8.0.6-119 หรือ 9.0.1-162 จะสามารถแก้ไขปัญหาทั้งหมดเหล่านี้ได้
ทางด้าน Cisco UCS Central Software ซึ่งเป็นระบบบริหารจัดการ Cisco UCS ผ่านเว็บเองนั้นก็มีช่องโหว่ Cross Site Scripting (XSS) ซึ่งทาง Cisco ก็แนะนำให้ไปอัพเดตเป็น Patch ล่าสุดเช่นกันครับ
สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถศึกษาเพิ่มเติมได้ที่ https://tools.cisco.com/security/center/publicationListing.x เลยนะครับ
