Cisco ออก 25 Patch อัปเดตอุดช่องโหว่บน IOS, IOS XE, RV นักวิจัยชี้ Patch ก่อนหน้ายังถูกเจาะได้

Cisco ได้ออกมาประกาศถึง Patch อุดช่องโหว่ 25 รายการบน Cisco IOS, Cisco IOS XE และ Cisco RV320/325 ในขณะเดียวกันก็มีนักวิจัยด้าน Security ออกมาระบุว่า Patch ในออกมาก่อนหน้าในเดือนมกราคมนั้นไม่สมบูรณ์ดี และยังคงถูกโจมตีได้อยู่

Credit: Cisco

สำหรับ Patch 25 รายการที่ออกมาในครั้งนี้ เป็น Patch อุดช่องโหว่ความรุนแรงระดับสูงด้วยกันถึง 19 รายการสำหรับ Cisco IOS, Cisco IOS XE, Cisco RV320 และ Cisco RV325 ซึ่งก็มีรูปแบบที่หลากหลายและแนะนำให้ผู้ใช้งานทำการอัปเดตทันที

ทางด้าน RedTeam Pentesting GmbH บริษัทวิจัยทางด้าน Security จากเยอรมนีนั้นก็ได้ออกมาระบุถึง 2 ช่องโหว่ที่ Cisco ประกาศออก Patch แก้ไขไปเมื่อเดือนมกราคม 2019 ที่ผ่านมาอย่าง CVE-2019-1652 ซึ่งเป็นช่องโหว่ Remote Code Execution และ CVE-2019-1653 ซึ่งเป็นช่องโหว่ Information Disclosure ว่าช่องโหว่เหล่านี้ยังคงถูกโจมตีได้อยู่ และแจ้งไปทาง Cisco แล้ว ซึ่งทาง Cisco เองก็ได้ออกมายอมรับและกำลังดำเนินการแก้ไขเพิ่มเติมอยู่

สำหรับรายละเอียดของ Patch และช่องโหว่ทั้งหมดในรอบนี้ สามารถตรวจสอบข้อมูลได้ที่ https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=50#~Vulnerabilities ครับ

ที่มา: https://www.theregister.co.uk/2019/03/27/cisco_security_patches/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …