Cisco ออก 25 Patch อัปเดตอุดช่องโหว่บน IOS, IOS XE, RV นักวิจัยชี้ Patch ก่อนหน้ายังถูกเจาะได้

Cisco ได้ออกมาประกาศถึง Patch อุดช่องโหว่ 25 รายการบน Cisco IOS, Cisco IOS XE และ Cisco RV320/325 ในขณะเดียวกันก็มีนักวิจัยด้าน Security ออกมาระบุว่า Patch ในออกมาก่อนหน้าในเดือนมกราคมนั้นไม่สมบูรณ์ดี และยังคงถูกโจมตีได้อยู่

Credit: Cisco

สำหรับ Patch 25 รายการที่ออกมาในครั้งนี้ เป็น Patch อุดช่องโหว่ความรุนแรงระดับสูงด้วยกันถึง 19 รายการสำหรับ Cisco IOS, Cisco IOS XE, Cisco RV320 และ Cisco RV325 ซึ่งก็มีรูปแบบที่หลากหลายและแนะนำให้ผู้ใช้งานทำการอัปเดตทันที

ทางด้าน RedTeam Pentesting GmbH บริษัทวิจัยทางด้าน Security จากเยอรมนีนั้นก็ได้ออกมาระบุถึง 2 ช่องโหว่ที่ Cisco ประกาศออก Patch แก้ไขไปเมื่อเดือนมกราคม 2019 ที่ผ่านมาอย่าง CVE-2019-1652 ซึ่งเป็นช่องโหว่ Remote Code Execution และ CVE-2019-1653 ซึ่งเป็นช่องโหว่ Information Disclosure ว่าช่องโหว่เหล่านี้ยังคงถูกโจมตีได้อยู่ และแจ้งไปทาง Cisco แล้ว ซึ่งทาง Cisco เองก็ได้ออกมายอมรับและกำลังดำเนินการแก้ไขเพิ่มเติมอยู่

สำหรับรายละเอียดของ Patch และช่องโหว่ทั้งหมดในรอบนี้ สามารถตรวจสอบข้อมูลได้ที่ https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=50#~Vulnerabilities ครับ

ที่มา: https://www.theregister.co.uk/2019/03/27/cisco_security_patches/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Supermicro เปิดตัว Server รุ่นใหม่ รองรับ AMD EPYC 7002 Series พร้อมทำลายสถิติโลก 2 รายการ

Supermicro ได้ออกมาประกาศเปิดตัวทันทีหลังจากที่ AMD เปิดตัว EPYC Rome รุ่นล่าสุด ถึง Server รุ่นใหม่ในตระกูล H12 A+ สำหรับรองรับ AMD Epyc Rome 7002 Series โดยเฉพาะ โดยมีตัวเลขเชิงประสิทธิภาพที่สูงขึ้นกว่ารุ่นก่อนเป็นอย่างมาก ดังนี้

Red Hat ประกาศเข้าร่วม RISC-V Foundation แล้ว

Red Hat ได้ประกาศเข้าร่วมเป็นส่วนหนึ่งในโครงการ RISC-V Foundation เพื่อช่วยพัฒนาเทคโนโลยี Open Source Process Instruction Set Architecture (ISA)