เมื่อช่วงปลายสัปดาห์ที่ผ่านมา Cisco ได้ออกมาประกาศ Security Advisory ถึง 25 รายการสำหรับช่องโหว่ความรุนแรงในระดับสูง 34 ช่องโหว่ ซึ่งปรากฎบน Cisco IOS และ Cisco IOS XE ซึ่งส่งผลกระทบกับทั้ง Firewall, Access Point, Switch และผลิตภัณฑ์อื่นๆ ของ Cisco โดยแนะนำให้ผู้ใช้งานทำการอัปเดตโดยด่วน

สำหรับตัวอย่างของช่องโหว่มีดังต่อไปนี้
- ช่องโหว่ DoS บนความสามารถ Zone-Based Firewall ของ Cisco IOS XE
- ช่องโหว่ DoS บนความสามารถ Split DNS ของ Cisco IOS และ Cisco IOS XE
- ช่องโหว่ DoS จากการจัดการกับ DHCP Message บน Cisco IOS XE สำหรับ Cisco cBR-8 Converged Broadband Router
- ช่องโหว่ DoS บน WPA2 และ WPA3 ใน Cisco IOS XE Wireless Controller Software สำหรับ Cisco Catalyst 9000
- ช่องโหว่ DoS บน Umbrella Connectro ใน Cisco IOS XE สำหรับ Cisco Catalyst 9200
- ช่องโหว่ยกระดับสิทธิ์ของผู้โจมตีเป็น Administrator ผ่านทาง Web Management Framework ของ Cisco IOS XE
ปัจจุบันช่องโหว่ทั้งหมดนี้มี Patch ออกมาให้อัปเดตแล้ว โดยสามารถตรวจสอบรายละเอียดทั้งหมดได้ที่ https://tools.cisco.com/security/center/publicationListing.x
ที่มา: https://www.arnnet.com.au/article/683271/cisco-turns-25-high-threat-security-patches-ios-ios-xe/
One comment
Pingback: Cisco ออก Patch อุดช่องโหว่คามรุนแรงสูง 34 รายการบน Cisco IOS และ Cisco IOS XE แนะผู้ใช้งานอัปเดตโดยด่วน | | อัพเดทเ