CDIC 2023

Cisco ออก Patch อุดช่องโหว่คามรุนแรงสูง 34 รายการบน Cisco IOS และ Cisco IOS XE แนะผู้ใช้งานอัปเดตโดยด่วน

เมื่อช่วงปลายสัปดาห์ที่ผ่านมา Cisco ได้ออกมาประกาศ Security Advisory ถึง 25 รายการสำหรับช่องโหว่ความรุนแรงในระดับสูง 34 ช่องโหว่ ซึ่งปรากฎบน Cisco IOS และ Cisco IOS XE ซึ่งส่งผลกระทบกับทั้ง Firewall, Access Point, Switch และผลิตภัณฑ์อื่นๆ ของ Cisco โดยแนะนำให้ผู้ใช้งานทำการอัปเดตโดยด่วน

Credit: ShutterStock.com

สำหรับตัวอย่างของช่องโหว่มีดังต่อไปนี้

  • ช่องโหว่ DoS บนความสามารถ Zone-Based Firewall ของ Cisco IOS XE
  • ช่องโหว่ DoS บนความสามารถ Split DNS ของ Cisco IOS และ Cisco IOS XE
  • ช่องโหว่ DoS จากการจัดการกับ DHCP Message บน Cisco IOS XE สำหรับ Cisco cBR-8 Converged Broadband Router
  • ช่องโหว่ DoS บน WPA2 และ WPA3 ใน Cisco IOS XE Wireless Controller Software สำหรับ Cisco Catalyst 9000
  • ช่องโหว่ DoS บน Umbrella Connectro ใน Cisco IOS XE สำหรับ Cisco Catalyst 9200
  • ช่องโหว่ยกระดับสิทธิ์ของผู้โจมตีเป็น Administrator ผ่านทาง Web Management Framework ของ Cisco IOS XE

ปัจจุบันช่องโหว่ทั้งหมดนี้มี Patch ออกมาให้อัปเดตแล้ว โดยสามารถตรวจสอบรายละเอียดทั้งหมดได้ที่ https://tools.cisco.com/security/center/publicationListing.x

ที่มา: https://www.arnnet.com.au/article/683271/cisco-turns-25-high-threat-security-patches-ios-ios-xe/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เชิญร่วมงานสัมมนาออนไลน์ Unlock the Limits of Your SAP System with Google Cloud โดย Tangerine [18 ต.ค. 2023]

พลาดไม่ได้! สำหรับองค์กรที่ใช้ระบบ SAP ซึ่งนับเป็นระบบสำคัญที่อยู่เบื้องหลังในการดำเนินธุรกิจให้สำเร็จ ซึ่งภายใต้การแข่งขันที่สูงขึ้นความสำคัญก็ยิ่งเพิ่มขึ้นตามไปด้วย ฉะนั้นจะทำอย่างไร? ให้ธุรกิจสามารถรองรับการใช้งานตามความต้องการที่มีการเปลี่ยนแปลงอยู่เสมอ และจะดีกว่าหรือไม่ หากสามารถนำข้อมูลภายใน SAP มาประยุกต์ใช้กับข้อมูลภายนอก สร้าง Analytics Dashboard ได้ง่ายและรวดเร็ว …