Cisco ออก 25 Patch อัปเดตอุดช่องโหว่บน IOS, IOS XE, RV นักวิจัยชี้ Patch ก่อนหน้ายังถูกเจาะได้

Cisco ได้ออกมาประกาศถึง Patch อุดช่องโหว่ 25 รายการบน Cisco IOS, Cisco IOS XE และ Cisco RV320/325 ในขณะเดียวกันก็มีนักวิจัยด้าน Security ออกมาระบุว่า Patch ในออกมาก่อนหน้าในเดือนมกราคมนั้นไม่สมบูรณ์ดี และยังคงถูกโจมตีได้อยู่

Credit: Cisco

สำหรับ Patch 25 รายการที่ออกมาในครั้งนี้ เป็น Patch อุดช่องโหว่ความรุนแรงระดับสูงด้วยกันถึง 19 รายการสำหรับ Cisco IOS, Cisco IOS XE, Cisco RV320 และ Cisco RV325 ซึ่งก็มีรูปแบบที่หลากหลายและแนะนำให้ผู้ใช้งานทำการอัปเดตทันที

ทางด้าน RedTeam Pentesting GmbH บริษัทวิจัยทางด้าน Security จากเยอรมนีนั้นก็ได้ออกมาระบุถึง 2 ช่องโหว่ที่ Cisco ประกาศออก Patch แก้ไขไปเมื่อเดือนมกราคม 2019 ที่ผ่านมาอย่าง CVE-2019-1652 ซึ่งเป็นช่องโหว่ Remote Code Execution และ CVE-2019-1653 ซึ่งเป็นช่องโหว่ Information Disclosure ว่าช่องโหว่เหล่านี้ยังคงถูกโจมตีได้อยู่ และแจ้งไปทาง Cisco แล้ว ซึ่งทาง Cisco เองก็ได้ออกมายอมรับและกำลังดำเนินการแก้ไขเพิ่มเติมอยู่

สำหรับรายละเอียดของ Patch และช่องโหว่ทั้งหมดในรอบนี้ สามารถตรวจสอบข้อมูลได้ที่ https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=50#~Vulnerabilities ครับ

ที่มา: https://www.theregister.co.uk/2019/03/27/cisco_security_patches/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ