Cisco ออก Patch อุดช่องโหว่คามรุนแรงสูง 34 รายการบน Cisco IOS และ Cisco IOS XE แนะผู้ใช้งานอัปเดตโดยด่วน

เมื่อช่วงปลายสัปดาห์ที่ผ่านมา Cisco ได้ออกมาประกาศ Security Advisory ถึง 25 รายการสำหรับช่องโหว่ความรุนแรงในระดับสูง 34 ช่องโหว่ ซึ่งปรากฎบน Cisco IOS และ Cisco IOS XE ซึ่งส่งผลกระทบกับทั้ง Firewall, Access Point, Switch และผลิตภัณฑ์อื่นๆ ของ Cisco โดยแนะนำให้ผู้ใช้งานทำการอัปเดตโดยด่วน

Credit: ShutterStock.com

สำหรับตัวอย่างของช่องโหว่มีดังต่อไปนี้

  • ช่องโหว่ DoS บนความสามารถ Zone-Based Firewall ของ Cisco IOS XE
  • ช่องโหว่ DoS บนความสามารถ Split DNS ของ Cisco IOS และ Cisco IOS XE
  • ช่องโหว่ DoS จากการจัดการกับ DHCP Message บน Cisco IOS XE สำหรับ Cisco cBR-8 Converged Broadband Router
  • ช่องโหว่ DoS บน WPA2 และ WPA3 ใน Cisco IOS XE Wireless Controller Software สำหรับ Cisco Catalyst 9000
  • ช่องโหว่ DoS บน Umbrella Connectro ใน Cisco IOS XE สำหรับ Cisco Catalyst 9200
  • ช่องโหว่ยกระดับสิทธิ์ของผู้โจมตีเป็น Administrator ผ่านทาง Web Management Framework ของ Cisco IOS XE

ปัจจุบันช่องโหว่ทั้งหมดนี้มี Patch ออกมาให้อัปเดตแล้ว โดยสามารถตรวจสอบรายละเอียดทั้งหมดได้ที่ https://tools.cisco.com/security/center/publicationListing.x

ที่มา: https://www.arnnet.com.au/article/683271/cisco-turns-25-high-threat-security-patches-ios-ios-xe/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ดาวน์โหลด WHITEPAPER ฟรี: การสร้างรากฐานที่จำเป็นสำหรับ SMART HEALTHCARE

สิ่งหนึ่งที่เราได้เห็นกันบ่อยครั้งในหน้าสื่อเกี่ยวกับธุรกิจคือการที่โรคระบาดโควิด 19 ได้เน้นให้เห็นถึงความสำคัญและความเร่งด่วนของการปฏิรูปทางดิจิทัลสำหรับองค์กรในทุกภาคส่วน คำพูดเหล่านี้จริง ทว่าแม้ก่อนเกิดวิกฤตการณ์ในครั้งนี้ขึ้น อาจกล่าวได้ว่าหน่วยงานด้านการดูแลสุขภาพนั้นตระหนักถึงเรื่องนี้เป็นอย่างดีกว่าองค์กรประเภทอื่นๆ

IBM เข้าซื้อกิจการ Dialexa เสริมศักยภาพให้กับ Digital Innovation

IBM ประกาศการซื้อกิจการ Dialexa ซึ่งเป็นบริษัทให้บริการด้านวิศวกรรมผลิตภัณฑ์ดิจิทัลชั้นนำของสหรัฐฯ เพื่อช่วยบริษัทต่างๆ ในการขับเคลื่อนนวัตกรรมและบรรลุวาระการเติบโตทางดิจิทัล การเข้าซื้อกิจการครั้งนี้คาดว่าจะช่วยเสริมศักยภาพความเชี่ยวชาญด้านวิศวกรรมผลิตภัณฑ์ของไอบีเอ็มและให้บริการการเปลี่ยนแปลงทางดิจิทัลแบบครบวงจรสำหรับลูกค้า