Breaking News

Cisco ออก Patch สำหรับ Nexus 9000, APIC, Cisco ASA-CX และ Cisco Prime แก้ปัญหา DoS และ Privilege Escalation ควร Patch ทันที

Cisco ได้ออก Patch มาแก้ปัญหาให้กับ Nexus 9000 Switch, Application Policy Infrastructure Controller (APIC) และ Security Manager โดยมีช่องโหว่สำคัญที่ได้ถูกแก้ไขไปแล้วดังนี้

cisco_nexus_9000_series

ปัญหาแรกคือปัญหาการทำ Denial-of-Service (DoS) บน Nexus 9000 ACI Mode Switch ด้วย ICMP ได้จากการส่ง ICMP แบบ IPv4 Type 7 ออพชั่น Record Route ที่สามารถทำให้ Nexus 9000 ทำการ Restart ตัวเองได้ ปัญหานี้ค่อนข้างร้ายแรงจึงมีการแนะนำให้อัพ Patch ทันที

ปัญหาถัดมาคือการทำ Privilege Escalation บน APIC ด้วยการส่งคำสั่งผ่านทาง REST ที่ทำให้ผู้โจมตีสามารถแก้ไขการตั้งค่าของระบบได้

อีกสองปัญหาคือการทำ Privilege Escalation บน Cisco ASA-CX และ Cisco Prime Security Manager ที่ทำให้ผู้โจมตีสามารถเปลี่ยนสรหัสผ่านของผู้ใช้งานแต่ละคนรวมถึง Administrator ได้

Patch ทั้งหมดและรายละเอียดเพิ่มเติมสามารถดูได้จากที่ http://tools.cisco.com/security/center/publicationListing.x เลยนะครับ

ที่มา: http://www.theregister.co.uk/2016/02/04/cisco_nexus_apic_security_mgr_bugs/ 



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” พร้อมเจาะลึกความต้องการของ พ.ร.บ.ฯ ฉบับดังกล่าว และทำความรู้จักเทคโนโลยีแต่ละประเภทที่องค์กรสามารถนำไปประยุกต์ใช้เพื่อให้ตอบโจทย์ความต้องการเหล่านั้น ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …

ZOOM ชี้แจงผู้ใช้งานทั่วโลกถึงประเด็นด้านความมั่นคงปลอดภัย, 1-TO-ALL ตัวแทนจำหน่ายในไทยแปลเป็นภาษาไทยแล้ว

สำหรับผู้ใช้งาน ZOOM ในไทยที่อาจกำลังกังวลอยู่ในประเด็นด้านความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูลจากข่าวสารในช่วงนี้ ทาง ZOOM ได้ออกมาชี้แจงแล้วอย่างเป็นทางการ และ 1-TO-ALL ตัวแทนจำหน่ายในไทยก็ได้จัดการแปลเนื้อหาทั้งหมดเป็นภาษาไทยถึงผู้อ่านทุกท่านแล้วดังนี้ครับ