TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ได้ประกาศออก Patch อุดช่องโหว่บนผลิตภัณฑ์หลากหลาย และแนะนำให้องค์กรที่มีการใช้งานอยู่อัปเดตโดยด่วน ดังนี้
- Cisco Meeting Server มีช่องโหว่ Authentication Bypass
- Cisco Unified Communications Manager (UCM) มีปัญหากับการจัดการ iframe และอาจนำไปถูกใช้โจมตีด้วยการทำ Clickjacking หรือ Phishing ได้
- Cisco Wide Area Application Services (WAAS) มีช่องโหว่ DoS
- Cisco cBR-8 Converged Broadband Routers มีช่องโหว่ที่สามารถถูกตัดการเชื่อมต่อได้ด้วยการเรียก Telnet/SSH ไปยัง Router
- Cisco Prime Infrastructure และ Evolved Programmable Network Manager for SQL มีช่องโหว่ SQL Injection ที่นำไปสู่การขโมยข้อมูลหรือทำ DoS ได้
- Cisco Finesse Agent มีช่องโหว่ Cross-site Request Forgery
ผลิตภัณฑ์ทั้งหมดเหล่านี้มี Patch เรียบร้อยแล้ว ผู้ใช้งานทุกคนสามารถอัปเดตได้ทันที โดยปัจจุบันนี้ยังไม่มีแคมเปญการโจมตีที่ใช้ช่องโหว่เหล่านี้เป็นวงกว้างแต่อย่างใด
ที่มา: http://www.theregister.co.uk/2016/10/12/cisco_security_updates/
