Microsoft Azure by Ingram Micro (Thailand)

Cisco เตือนพบช่องโหว่หลายรายการใน Cisco Firepower Threat Defense และ Cisco Adaptive Security Appliance แนะผู้ใช้งานอัปเดตด่วน

Cisco ได้ออกมาประกาศเตือนถึงผู้ใช้งาน Cisco Firepower Threat Defense (FTD) และ Cisco Adaptive Security Appliance (ASA) ถึงการค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยตั้งแต่ Denial of Service (DoS) ไปจนถึง Cross-Site Request Forgery (CSRF) พร้อมออก Patch มาอัปเดตแก้ไขปัญหาเหล่านี้แล้ว

Credit: ShutterStock.com

สำหรับช่องโหว่ที่มีความรุนแรงสูงสุดในรอบนี้คือ CVE-2020-3456 ที่ได้คะแนน CVSS สูงถึง 8.8 นั้นคือช่องโหว่ CSRF ที่พบบน Cisco Firepower Chassis Manager (FCM) ที่ทำให้ผู้โจมตีสามารถขโมยสิทธิ์ของผู้ดูแลระบบได้

นอกจากนี้ก็ยังมีการเตือนถึงช่องโหว่จำนวนมากที่นำไปสู่การทำ DoS บน Cisco Firepower ได้แก่ Firepower’s Management Center Software (CVE-2020-3499), Cisco Firepower 2100 Series firewalls (CVE-2020-3562), Cisco Firepower 4110 appliances (CVE-2020-3571) และ Cisco Firepower Threat Defense Software (CVE-2020-3563 และ CVE-2020-3563) โดยสำหรับ Cisco ASA นั้นก็มีการเตือนถึงช่องโหว่ DoS จำนวนมากเช่นกันได้แก่ CVE-2020-3304, CVE-2020-3529, CVE-2020-3528, CVE-2020-3554, CVE-2020-3572 และ CVE-2020-3373

อย่างไรก็ดี ทีม Cisco Product Security Incident Response Team หรือ Cisco PSIRT ระบุว่าที่ผ่านมายังไม่พบการโจมตีด้วยช่องโหว่เหล่านี้แต่อย่างใด สำหรับรายละเอียดฉบับเต็มสามารถตรวจสอบได้ที่ https://tools.cisco.com/security/center/publicationListing.x

ที่มา: https://threatpost.com/cisco-dos-flaws-network-security-software/160414/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย