Cisco ออกแพตช์ให้ ENCS และ CSP Appliance

Cisco ได้ประกาศออกแพตช์เพื่ออุดช่องโหว่ร้ายแรงให้ผลิตภัณฑ์ ENCS 5400-W และ CSP 5000-W

โซลูชัน Cisco Wide Area Application Service (WAAS) ถูกออกแบบมาเพื่อช่วย Optimize Traffic เครือข่ายองค์กร ซึ่ง CSP-W คือฮาร์ดแวร์ที่ติดตั้งโซลูชันเพื่อใช้ทำหน้าที่ NFV ในดาต้าเซนเตอร์ ส่วน Cisco Enterprise Network Compute System (ENCS) เป็นฮาร์ดแวร์สำหรับ Branch และโฮสต์ WAAS Application

ประเด็นคือมีการค้นพบช่องโหว่ว่าอิมเมจซอฟต์แวร์ virtual WAAS (vWAAS) with Enterprise NFV Infrastructure (NFVIS) สำหรับ ENCS 5400-W Series และ CSP 5000-W Series มี Static Password และ User Account ดังนั้นคนร้ายสามารถใช้ Account ล็อกอินเข้า CLI ของเครื่องด้วยสิทธิ์ระดับแอดมินได้นั่นเอง โดยช่องโหว่มีหมายเลข CVE-2020-3446 (ความรุนแรง 9.8/10) ซึ่งเกิดขึ้นกับอิมเมจเวอร์ชัน 6.4.5 หรือ 6.4.3d และก่อนหน้า 

วาระเดียวกันนี้ยังมีการประกาศช่องโหว่รุนแรงสูงใน Smart Software Manager และ IP Camera 8000 Series ด้วยผู้สนใจสามารถติดตามเพิ่มเติมได้จาก Cisco 

ที่มา :  https://www.securityweek.com/default-credentials-expose-cisco-encs-csp-appliances-attacks และ https://www.zdnet.com/article/cisco-bug-warning-critical-static-password-flaw-in-network-appliances-needs-patching/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ลือ! OpenAI ซุ่มผลิตชิปของตัวเอง หวังลดการพึ่งพา NVidia

ปฏิเสธไม่ได้ว่าเมื่อพูดถึงงาน AI ผู้ผลิตชิปอย่าง NVIDIA แทบจะเรียกได้ว่าผูกขาดทีเดียวโดยถือครองตลาดถึง 80% อย่างไรก็ตามทำให้มีผู้เล่นรายใหญ่ต่างจับจ้องการผลิตชิปเป็นของตัวเอง ซึ่งล่าสุด OpenAI ดูเหมือนกำลังจะซุ่มลงมือในแผนนี้เช่นกัน

กลุ่มนักลงทุน นำโดย Elon Musk เสนอ 97.4 พันล้านดอลลาร์ซื้อ OpenAI

กลุ่มนักลงทุนที่ได้รับการสนับสนุนจาก Elon Musk ยื่นข้อเสนอซื้อกิจการ OpenAI มูลค่า 97.4 พันล้านดอลลาร์สหรัฐ โดยไม่ได้รับการร้องขอ