Cisco ออก Patch อุดช่องโหว่คามรุนแรงสูง 34 รายการบน Cisco IOS และ Cisco IOS XE แนะผู้ใช้งานอัปเดตโดยด่วน

เมื่อช่วงปลายสัปดาห์ที่ผ่านมา Cisco ได้ออกมาประกาศ Security Advisory ถึง 25 รายการสำหรับช่องโหว่ความรุนแรงในระดับสูง 34 ช่องโหว่ ซึ่งปรากฎบน Cisco IOS และ Cisco IOS XE ซึ่งส่งผลกระทบกับทั้ง Firewall, Access Point, Switch และผลิตภัณฑ์อื่นๆ ของ Cisco โดยแนะนำให้ผู้ใช้งานทำการอัปเดตโดยด่วน

Credit: ShutterStock.com

สำหรับตัวอย่างของช่องโหว่มีดังต่อไปนี้

  • ช่องโหว่ DoS บนความสามารถ Zone-Based Firewall ของ Cisco IOS XE
  • ช่องโหว่ DoS บนความสามารถ Split DNS ของ Cisco IOS และ Cisco IOS XE
  • ช่องโหว่ DoS จากการจัดการกับ DHCP Message บน Cisco IOS XE สำหรับ Cisco cBR-8 Converged Broadband Router
  • ช่องโหว่ DoS บน WPA2 และ WPA3 ใน Cisco IOS XE Wireless Controller Software สำหรับ Cisco Catalyst 9000
  • ช่องโหว่ DoS บน Umbrella Connectro ใน Cisco IOS XE สำหรับ Cisco Catalyst 9200
  • ช่องโหว่ยกระดับสิทธิ์ของผู้โจมตีเป็น Administrator ผ่านทาง Web Management Framework ของ Cisco IOS XE

ปัจจุบันช่องโหว่ทั้งหมดนี้มี Patch ออกมาให้อัปเดตแล้ว โดยสามารถตรวจสอบรายละเอียดทั้งหมดได้ที่ https://tools.cisco.com/security/center/publicationListing.x

ที่มา: https://www.arnnet.com.au/article/683271/cisco-turns-25-high-threat-security-patches-ios-ios-xe/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ปกป้องข้อมูลและกู้สถานการณ์จาก Ransomware โดยอัตโนมัติ ด้วย IBM FlashSystem Cyber Vault

ทุกวันนี้ การรับมือกับ Ransomware ได้กลายเป็นหนึ่งในหน้าที่พื้นฐานของเหล่าผู้ดูแลระบบ IT ภายในองค์กรไปแล้ว และแน่นอนว่าเหล่าผู้พัฒนาโซลูชันระบบต่างๆ ที่เกี่ยวข้องกับการบริหารจัดการข้อมูล โดยเฉพาะ Enterprise Storage เองต่างก็ได้มีการพัฒนาความสามารถใหม่ๆ ขึ้นมาอย่างต่อเนื่องเพื่อช่วยเหล่าผู้ดูแลระบบ IT ในการรับมือกับภัยคุกคามดังกล่าว

[Video] รู้จักโซลูชัน IBM FlashSystem Cyber Vault: ปกป้องข้อมูลสำคัญของธุรกิจจาก Ransomware แบบอัตโนมัติ

ธุรกิจองค์กรสามารถเลือกใช้ IBM FlashSystem Cyber Vault ในการรับมือกับ Ransomware ในแบบอัตโนมัติได้อย่างเหมาะสมตามความต้องการ ต่อยอดจากการใช้เพียง IBM FlashSystem และ IBM Safeguarded Copy เพื่อปกป้องข้อมูล Snapshot จากการถูกโจมตีเพียงเท่านั้นได้