Cisco ออก Patch อุดช่องโหว่ DoS ความรุนแรงระดับสูงบน Web Security Appliance และ XSS บน UCS Central Software

Cisco ได้ออก Patch อุด 4 ช่องโหว่ทางด้าน Denial-of-Service (DoS) บนอุปกรณ์ Cisco Web Security Appliance (WSA) และอีก 1 ช่องโหว่ Cross Site Scripting ความรุนแรงปานกลางบน Cisco UCS Central Software

Credit: Pavel Ignatov/ShutterStock
Credit: Pavel Ignatov/ShutterStock

สำหรับผู้ที่ใช้งาน Cisco WSA อยู่ในปัจจุบัน เหล่าช่องโหว่ DoS เหล่านี้จะทำให้การส่ง HTTP Request ที่มีการปรับแต่งมาเพื่อโจมตีช่องโหว่ดังกล่าวโดยเฉพาะ สามารถหยุดการทำงานของอุปกรณ์ Cisco WSA ได้ และทำให้บริการ Web Application ที่ถูกปกป้องโดย Cisco WSA หยุดชะงักตามไปด้วย ซึ่งการอัพเดตไปใช้ Cisco AsyncOS รุ่น 8.0.6-119 หรือ 9.0.1-162 จะสามารถแก้ไขปัญหาทั้งหมดเหล่านี้ได้

ทางด้าน Cisco UCS Central Software ซึ่งเป็นระบบบริหารจัดการ Cisco UCS ผ่านเว็บเองนั้นก็มีช่องโหว่ Cross Site Scripting (XSS) ซึ่งทาง Cisco ก็แนะนำให้ไปอัพเดตเป็น Patch ล่าสุดเช่นกันครับ

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถศึกษาเพิ่มเติมได้ที่ https://tools.cisco.com/security/center/publicationListing.x เลยนะครับ

ที่มา: http://www.networkworld.com/article/3072933/cisco-patches-high-severity-flaws-in-its-web-security-appliance.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Cybersecurity สำหรับธุรกิจขนาดเล็ก

ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก

ผลการจัดอันดับ Supercomputer ล่าสุดออกแล้ว! IBM รั้ง 2 อันดับเร็วสุดในโลก ตามด้วยจีน

ผลการจัดอันดับ Supercomputer ของ TOP500 ครั้งที่ 53 ออกมาแล้วอย่างเป็นทางการ และถือเป็นครั้งแรกในประวัติศาสตร์ที่ทุกระบบในการจัดอันดับนี้มีความเร็วเกินกว่า 1 Petaflops ทั้งหมด เข้าสู่ยุคของ Supercomputer ความเร็วระดับ Peteflops แล้ว โดยใน 10 อันดับแรกมีดังนี้