Cisco เตือนพบช่องโหว่หลายรายการใน Cisco Firepower Threat Defense และ Cisco Adaptive Security Appliance แนะผู้ใช้งานอัปเดตด่วน

Cisco ได้ออกมาประกาศเตือนถึงผู้ใช้งาน Cisco Firepower Threat Defense (FTD) และ Cisco Adaptive Security Appliance (ASA) ถึงการค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยตั้งแต่ Denial of Service (DoS) ไปจนถึง Cross-Site Request Forgery (CSRF) พร้อมออก Patch มาอัปเดตแก้ไขปัญหาเหล่านี้แล้ว

Credit: ShutterStock.com

สำหรับช่องโหว่ที่มีความรุนแรงสูงสุดในรอบนี้คือ CVE-2020-3456 ที่ได้คะแนน CVSS สูงถึง 8.8 นั้นคือช่องโหว่ CSRF ที่พบบน Cisco Firepower Chassis Manager (FCM) ที่ทำให้ผู้โจมตีสามารถขโมยสิทธิ์ของผู้ดูแลระบบได้

นอกจากนี้ก็ยังมีการเตือนถึงช่องโหว่จำนวนมากที่นำไปสู่การทำ DoS บน Cisco Firepower ได้แก่ Firepower’s Management Center Software (CVE-2020-3499), Cisco Firepower 2100 Series firewalls (CVE-2020-3562), Cisco Firepower 4110 appliances (CVE-2020-3571) และ Cisco Firepower Threat Defense Software (CVE-2020-3563 และ CVE-2020-3563) โดยสำหรับ Cisco ASA นั้นก็มีการเตือนถึงช่องโหว่ DoS จำนวนมากเช่นกันได้แก่ CVE-2020-3304, CVE-2020-3529, CVE-2020-3528, CVE-2020-3554, CVE-2020-3572 และ CVE-2020-3373

อย่างไรก็ดี ทีม Cisco Product Security Incident Response Team หรือ Cisco PSIRT ระบุว่าที่ผ่านมายังไม่พบการโจมตีด้วยช่องโหว่เหล่านี้แต่อย่างใด สำหรับรายละเอียดฉบับเต็มสามารถตรวจสอบได้ที่ https://tools.cisco.com/security/center/publicationListing.x

ที่มา: https://threatpost.com/cisco-dos-flaws-network-security-software/160414/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สเปกหลุด! Intel NUC 12 Enthusiast “Serpent Canyon” Core i7-12700H และ Arc A770M 16GB

หลุดมาคำโต กับสเปก Intel NUC 12 Enthusiast ในรหัส “Serpent Canyon” พีซีขนาดจิ๋วกับพลังการขับเคลื่อนด้วยสถาปัตยกรรมรุ่นล่าสุด Intel 12th Gen Core H-Series …

[Guest Post] เสริมความแกร่งให้ธุรกิจ และปกป้องข้อมูลด้วย IBM QRadar SIEM และIBM FlashSystem Safeguarded Copy

เมื่อธุรกิจยุคดิจิทัล ต้องเผชิญกับความท้าทายจากภัยไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น แฮ็กเกอร์ ข้อมูลรั่วไหล และแรนซัมแวร์ที่เป็นอุปสรรคสำคัญคอยขัดขวางและสร้างความเสียหายอย่างมาก ทั้งงบประมาณในการกู้คืนระบบ เวลาและโอกาสทางธุรกิจ และที่สำคัญคือความเชื่อถือของลูกค้า ที่ไม่อาจประเมินเป็นตัวเงินได้