IBM Flashsystem

Cisco เตือนพบช่องโหว่หลายรายการใน Cisco Firepower Threat Defense และ Cisco Adaptive Security Appliance แนะผู้ใช้งานอัปเดตด่วน

Cisco ได้ออกมาประกาศเตือนถึงผู้ใช้งาน Cisco Firepower Threat Defense (FTD) และ Cisco Adaptive Security Appliance (ASA) ถึงการค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยตั้งแต่ Denial of Service (DoS) ไปจนถึง Cross-Site Request Forgery (CSRF) พร้อมออก Patch มาอัปเดตแก้ไขปัญหาเหล่านี้แล้ว

Credit: ShutterStock.com

สำหรับช่องโหว่ที่มีความรุนแรงสูงสุดในรอบนี้คือ CVE-2020-3456 ที่ได้คะแนน CVSS สูงถึง 8.8 นั้นคือช่องโหว่ CSRF ที่พบบน Cisco Firepower Chassis Manager (FCM) ที่ทำให้ผู้โจมตีสามารถขโมยสิทธิ์ของผู้ดูแลระบบได้

นอกจากนี้ก็ยังมีการเตือนถึงช่องโหว่จำนวนมากที่นำไปสู่การทำ DoS บน Cisco Firepower ได้แก่ Firepower’s Management Center Software (CVE-2020-3499), Cisco Firepower 2100 Series firewalls (CVE-2020-3562), Cisco Firepower 4110 appliances (CVE-2020-3571) และ Cisco Firepower Threat Defense Software (CVE-2020-3563 และ CVE-2020-3563) โดยสำหรับ Cisco ASA นั้นก็มีการเตือนถึงช่องโหว่ DoS จำนวนมากเช่นกันได้แก่ CVE-2020-3304, CVE-2020-3529, CVE-2020-3528, CVE-2020-3554, CVE-2020-3572 และ CVE-2020-3373

อย่างไรก็ดี ทีม Cisco Product Security Incident Response Team หรือ Cisco PSIRT ระบุว่าที่ผ่านมายังไม่พบการโจมตีด้วยช่องโหว่เหล่านี้แต่อย่างใด สำหรับรายละเอียดฉบับเต็มสามารถตรวจสอบได้ที่ https://tools.cisco.com/security/center/publicationListing.x

ที่มา: https://threatpost.com/cisco-dos-flaws-network-security-software/160414/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

BreachRx ระดมทุน 15 ล้านดอลลาร์ ขยายแพลตฟอร์มตอบสนองภัยคุกคามอัจฉริยะ

สตาร์ทอัพด้านการตอบสนองต่อภัยคุกคามอย่าง BreachRx ประกาศว่า บริษัทสามารถระดมทุนใหม่ได้ 15 ล้านดอลลาร์ ในรอบ Series A ที่นำโดย Ballistic Ventures เพื่อนำไปขยายทีมงานด้านการเข้าสู่ตลาดและวิศวกรรม

รู้จัก NLWeb เครื่องมือโอเพนซอร์สใหม่จาก Microsoft ที่ผสานการค้นหาพลัง AI ได้บนทุกเว็บไซต์

Microsoft ได้เปิดตัวโครงการโอเพนซอร์สใหม่ชื่อว่า NLWeb โดยระบุว่าสามารถเปลี่ยนเว็บไซต์ที่มีอยู่ให้กลายเป็นแอปพลิเคชันที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ได้ ด้วยการผสานความสามารถทางภาษาธรรมชาติ