Breaking News

Cisco ออก Patch อุดช่องโหว่ Cisco Meeting Server, UCM, WAAS, cBR-8, Prime Infrastructure และ Finesse Agent

Cisco ได้ประกาศออก Patch อุดช่องโหว่บนผลิตภัณฑ์หลากหลาย และแนะนำให้องค์กรที่มีการใช้งานอยู่อัปเดตโดยด่วน ดังนี้

Credit: Visual Generation/ShutterStock
Credit: Visual Generation/ShutterStock
  • Cisco Meeting Server มีช่องโหว่ Authentication Bypass
  • Cisco Unified Communications Manager (UCM) มีปัญหากับการจัดการ iframe และอาจนำไปถูกใช้โจมตีด้วยการทำ Clickjacking หรือ Phishing ได้
  • Cisco Wide Area Application Services (WAAS) มีช่องโหว่ DoS
  • Cisco cBR-8 Converged Broadband Routers มีช่องโหว่ที่สามารถถูกตัดการเชื่อมต่อได้ด้วยการเรียก Telnet/SSH ไปยัง Router
  • Cisco Prime Infrastructure และ Evolved Programmable Network Manager for SQL มีช่องโหว่ SQL Injection ที่นำไปสู่การขโมยข้อมูลหรือทำ DoS ได้
  • Cisco Finesse Agent มีช่องโหว่ Cross-site Request Forgery

ผลิตภัณฑ์ทั้งหมดเหล่านี้มี Patch เรียบร้อยแล้ว ผู้ใช้งานทุกคนสามารถอัปเดตได้ทันที โดยปัจจุบันนี้ยังไม่มีแคมเปญการโจมตีที่ใช้ช่องโหว่เหล่านี้เป็นวงกว้างแต่อย่างใด

ที่มา: http://www.theregister.co.uk/2016/10/12/cisco_security_updates/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ทีมงาน Azure สามารถอัปเดต SQL Server Cloud ให้ล่าสุดเสมอได้อย่างไร

Azure ได้เปิดเผยกลยุทธ์และวิธีการปฏิบัติที่ทีมงานได้ใช้เพื่ออัปเดตบริการ SQL Server บน Cloud ให้ล่าสุดอยู่เสมอโดยกระทบกับลูกค้าน้อยที่สุด

พบแอปพลิเคชันอันตรายบน Google Play มียอดดาวน์โหลดรวมกว่า 2 ล้านครั้ง

นักวิจัยจาก Symantec ได้เปิดเผยถึงแอปพลิเคชันอันตรายกว่า 25 ตัว ซึ่งใช้ไฟล์ Config เพื่อเปลี่ยนตัวเองสู่ความอันตราย ทั้งหมดนี้เพื่อหลีกเลี่ยงการตรวจสอบของ Google Play