Breaking News

Cisco ออก Patch อุดช่องโหว่ Cisco Meeting Server, UCM, WAAS, cBR-8, Prime Infrastructure และ Finesse Agent

Cisco ได้ประกาศออก Patch อุดช่องโหว่บนผลิตภัณฑ์หลากหลาย และแนะนำให้องค์กรที่มีการใช้งานอยู่อัปเดตโดยด่วน ดังนี้

Credit: Visual Generation/ShutterStock
Credit: Visual Generation/ShutterStock
  • Cisco Meeting Server มีช่องโหว่ Authentication Bypass
  • Cisco Unified Communications Manager (UCM) มีปัญหากับการจัดการ iframe และอาจนำไปถูกใช้โจมตีด้วยการทำ Clickjacking หรือ Phishing ได้
  • Cisco Wide Area Application Services (WAAS) มีช่องโหว่ DoS
  • Cisco cBR-8 Converged Broadband Routers มีช่องโหว่ที่สามารถถูกตัดการเชื่อมต่อได้ด้วยการเรียก Telnet/SSH ไปยัง Router
  • Cisco Prime Infrastructure และ Evolved Programmable Network Manager for SQL มีช่องโหว่ SQL Injection ที่นำไปสู่การขโมยข้อมูลหรือทำ DoS ได้
  • Cisco Finesse Agent มีช่องโหว่ Cross-site Request Forgery

ผลิตภัณฑ์ทั้งหมดเหล่านี้มี Patch เรียบร้อยแล้ว ผู้ใช้งานทุกคนสามารถอัปเดตได้ทันที โดยปัจจุบันนี้ยังไม่มีแคมเปญการโจมตีที่ใช้ช่องโหว่เหล่านี้เป็นวงกว้างแต่อย่างใด

ที่มา: http://www.theregister.co.uk/2016/10/12/cisco_security_updates/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] iZeno รับมอบรางวัล Atlassian Partner of the Year 2019: Rising Star APAC

วันนี้ Atlassian ได้ประกาศสู่สาธารณะว่า บริษัท iZeno ถูกเลือกให้ได้รับรางวัล Atlassian Partner of the Year 2019: Rising Star APAC สืบเนื่องมาจากผลงานและความสำเร็จที่โดดเด่นในช่วงปีปฏิทิน 2019 โดยรางวัลอันทรงเกียรตินี้สะท้อนให้เห็นถึงความพยายามในการสร้างธุรกิจใหม่, การขับเคลื่อนความเป็นผู้นำเชิงความคิด รวมถึงเชื่อมต่อผลิตภัณฑ์และบริการเป็น solution stack ที่สามารถตอบโจทย์ความต้องการของลูกค้าทั้งในส่วนของ DevOps และ IT Service Management Solution (ITSM) ทั้งหมดนี้ได้เติมเต็ม Atlassian ในภาพรวมให้มีความสมบูรณ์แบบมากยิ่งขึ้น

Cloudflare ยกเลิกการใช้งาน reCAPTCHA เนื่องจากปัญหาด้าน Privacy และค่าใช้จ่าย

Cloudflare ได้ประกาศยกเลิกการใช้งาน reCAPTCHA ของ Google ในบริการต่างๆของตนเอง เนื่องจากปัญหาทางด้าน Privacy และค่าใช้จ่ายจำนวนมากที่เกิดขึ้น