Cisco ออก 25 Patch อัปเดตอุดช่องโหว่บน IOS, IOS XE, RV นักวิจัยชี้ Patch ก่อนหน้ายังถูกเจาะได้

Cisco ได้ออกมาประกาศถึง Patch อุดช่องโหว่ 25 รายการบน Cisco IOS, Cisco IOS XE และ Cisco RV320/325 ในขณะเดียวกันก็มีนักวิจัยด้าน Security ออกมาระบุว่า Patch ในออกมาก่อนหน้าในเดือนมกราคมนั้นไม่สมบูรณ์ดี และยังคงถูกโจมตีได้อยู่

Credit: Cisco

สำหรับ Patch 25 รายการที่ออกมาในครั้งนี้ เป็น Patch อุดช่องโหว่ความรุนแรงระดับสูงด้วยกันถึง 19 รายการสำหรับ Cisco IOS, Cisco IOS XE, Cisco RV320 และ Cisco RV325 ซึ่งก็มีรูปแบบที่หลากหลายและแนะนำให้ผู้ใช้งานทำการอัปเดตทันที

ทางด้าน RedTeam Pentesting GmbH บริษัทวิจัยทางด้าน Security จากเยอรมนีนั้นก็ได้ออกมาระบุถึง 2 ช่องโหว่ที่ Cisco ประกาศออก Patch แก้ไขไปเมื่อเดือนมกราคม 2019 ที่ผ่านมาอย่าง CVE-2019-1652 ซึ่งเป็นช่องโหว่ Remote Code Execution และ CVE-2019-1653 ซึ่งเป็นช่องโหว่ Information Disclosure ว่าช่องโหว่เหล่านี้ยังคงถูกโจมตีได้อยู่ และแจ้งไปทาง Cisco แล้ว ซึ่งทาง Cisco เองก็ได้ออกมายอมรับและกำลังดำเนินการแก้ไขเพิ่มเติมอยู่

สำหรับรายละเอียดของ Patch และช่องโหว่ทั้งหมดในรอบนี้ สามารถตรวจสอบข้อมูลได้ที่ https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=50#~Vulnerabilities ครับ

ที่มา: https://www.theregister.co.uk/2019/03/27/cisco_security_patches/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Jack Ma เผย แต่ละวัน Alibaba Group ถูกโจมตีมากถึง 300 ล้านครั้ง

ในงาน Forbes Global CEO Conference ในสิงคโปร์ Jack Ma ผู้ก่อตั้งแห่ง Alibaba Group ได้ออกมาเล่าถึงการที่ในแต่ละวัน Alibaba ต้องรับมือกับการโจมตีมากถึง 300 ล้านครั้ง แต่บริการหลักๆ นั้นก็ยังคงทำงานได้อย่างมั่นคงปลอดภัยอยู่

Oracle ออก Patch อุดช่องโหว่ 219 รายการ โดย 142 รายการในนั้นถูกโจมตีจากระยะไกลได้

Patch ประจำไตรมาสของ Oracle ในรอบล่าสุดนี้ ได้ออกมาด้วยกันถึง 219 รายการ โดย 34 รายการเป็นช่องโหว่บน Oracle MySQL, 142 รายการถูกโจมตีได้จากระยะไกล และมีช่องโหว่ความรุนแรงระดับ 10 ตามคะแนน CVSS ปรากฎบน Oracle NoSQL ด้วย โดยช่องโหว่ที่น่าสนใจในรอบนี้มีดังนี้