TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ได้ออกมาประกาศถึง Patch อุดช่องโหว่ 25 รายการบน Cisco IOS, Cisco IOS XE และ Cisco RV320/325 ในขณะเดียวกันก็มีนักวิจัยด้าน Security ออกมาระบุว่า Patch ในออกมาก่อนหน้าในเดือนมกราคมนั้นไม่สมบูรณ์ดี และยังคงถูกโจมตีได้อยู่
สำหรับ Patch 25 รายการที่ออกมาในครั้งนี้ เป็น Patch อุดช่องโหว่ความรุนแรงระดับสูงด้วยกันถึง 19 รายการสำหรับ Cisco IOS, Cisco IOS XE, Cisco RV320 และ Cisco RV325 ซึ่งก็มีรูปแบบที่หลากหลายและแนะนำให้ผู้ใช้งานทำการอัปเดตทันที
ทางด้าน RedTeam Pentesting GmbH บริษัทวิจัยทางด้าน Security จากเยอรมนีนั้นก็ได้ออกมาระบุถึง 2 ช่องโหว่ที่ Cisco ประกาศออก Patch แก้ไขไปเมื่อเดือนมกราคม 2019 ที่ผ่านมาอย่าง CVE-2019-1652 ซึ่งเป็นช่องโหว่ Remote Code Execution และ CVE-2019-1653 ซึ่งเป็นช่องโหว่ Information Disclosure ว่าช่องโหว่เหล่านี้ยังคงถูกโจมตีได้อยู่ และแจ้งไปทาง Cisco แล้ว ซึ่งทาง Cisco เองก็ได้ออกมายอมรับและกำลังดำเนินการแก้ไขเพิ่มเติมอยู่
สำหรับรายละเอียดของ Patch และช่องโหว่ทั้งหมดในรอบนี้ สามารถตรวจสอบข้อมูลได้ที่ https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=50#~Vulnerabilities ครับ
ที่มา: https://www.theregister.co.uk/2019/03/27/cisco_security_patches/
