TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อช่วงปลายสัปดาห์ที่ผ่านมา Cisco ได้ออกมาประกาศ Security Advisory ถึง 25 รายการสำหรับช่องโหว่ความรุนแรงในระดับสูง 34 ช่องโหว่ ซึ่งปรากฎบน Cisco IOS และ Cisco IOS XE ซึ่งส่งผลกระทบกับทั้ง Firewall, Access Point, Switch และผลิตภัณฑ์อื่นๆ ของ Cisco โดยแนะนำให้ผู้ใช้งานทำการอัปเดตโดยด่วน
สำหรับตัวอย่างของช่องโหว่มีดังต่อไปนี้
- ช่องโหว่ DoS บนความสามารถ Zone-Based Firewall ของ Cisco IOS XE
- ช่องโหว่ DoS บนความสามารถ Split DNS ของ Cisco IOS และ Cisco IOS XE
- ช่องโหว่ DoS จากการจัดการกับ DHCP Message บน Cisco IOS XE สำหรับ Cisco cBR-8 Converged Broadband Router
- ช่องโหว่ DoS บน WPA2 และ WPA3 ใน Cisco IOS XE Wireless Controller Software สำหรับ Cisco Catalyst 9000
- ช่องโหว่ DoS บน Umbrella Connectro ใน Cisco IOS XE สำหรับ Cisco Catalyst 9200
- ช่องโหว่ยกระดับสิทธิ์ของผู้โจมตีเป็น Administrator ผ่านทาง Web Management Framework ของ Cisco IOS XE
ปัจจุบันช่องโหว่ทั้งหมดนี้มี Patch ออกมาให้อัปเดตแล้ว โดยสามารถตรวจสอบรายละเอียดทั้งหมดได้ที่ https://tools.cisco.com/security/center/publicationListing.x
ที่มา: https://www.arnnet.com.au/article/683271/cisco-turns-25-high-threat-security-patches-ios-ios-xe/
