ADPT

Cisco เตือนพบช่องโหว่หลายรายการใน Cisco Firepower Threat Defense และ Cisco Adaptive Security Appliance แนะผู้ใช้งานอัปเดตด่วน

Cisco ได้ออกมาประกาศเตือนถึงผู้ใช้งาน Cisco Firepower Threat Defense (FTD) และ Cisco Adaptive Security Appliance (ASA) ถึงการค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยตั้งแต่ Denial of Service (DoS) ไปจนถึง Cross-Site Request Forgery (CSRF) พร้อมออก Patch มาอัปเดตแก้ไขปัญหาเหล่านี้แล้ว

Credit: ShutterStock.com

สำหรับช่องโหว่ที่มีความรุนแรงสูงสุดในรอบนี้คือ CVE-2020-3456 ที่ได้คะแนน CVSS สูงถึง 8.8 นั้นคือช่องโหว่ CSRF ที่พบบน Cisco Firepower Chassis Manager (FCM) ที่ทำให้ผู้โจมตีสามารถขโมยสิทธิ์ของผู้ดูแลระบบได้

นอกจากนี้ก็ยังมีการเตือนถึงช่องโหว่จำนวนมากที่นำไปสู่การทำ DoS บน Cisco Firepower ได้แก่ Firepower’s Management Center Software (CVE-2020-3499), Cisco Firepower 2100 Series firewalls (CVE-2020-3562), Cisco Firepower 4110 appliances (CVE-2020-3571) และ Cisco Firepower Threat Defense Software (CVE-2020-3563 และ CVE-2020-3563) โดยสำหรับ Cisco ASA นั้นก็มีการเตือนถึงช่องโหว่ DoS จำนวนมากเช่นกันได้แก่ CVE-2020-3304, CVE-2020-3529, CVE-2020-3528, CVE-2020-3554, CVE-2020-3572 และ CVE-2020-3373

อย่างไรก็ดี ทีม Cisco Product Security Incident Response Team หรือ Cisco PSIRT ระบุว่าที่ผ่านมายังไม่พบการโจมตีด้วยช่องโหว่เหล่านี้แต่อย่างใด สำหรับรายละเอียดฉบับเต็มสามารถตรวจสอบได้ที่ https://tools.cisco.com/security/center/publicationListing.x

ที่มา: https://threatpost.com/cisco-dos-flaws-network-security-software/160414/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 เหตุผลทำไมควรปกป้อง Multi-cloud Apps ด้วย McAfee MVISION CNAPP

เกือบทุกบริษัท ตั้งแต่ธุรกิจ SMB ไปจนถึงองค์กรขนาดใหญ่ ต่างใช้ระบบ Cloud กันทั้งสิ้น อีกทั้งหลายๆ บริษัทเริ่มใช้ระบบ Cloud จากผู้ให้บริการหลายๆ รายเพื่อให้ได้ผลลัพธ์เชิงธุรกิจที่ดีที่สุด กลายเป็นสถาปัตยกรรมแบบ Multi-cloud ซึ่งก่อให้เกิดปัญหาด้าน …

TechTalk x ACIS Webinar: Privacy and Data Resilience

ACIS Professional Center ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมสัมมนาออนไลน์ “Privacy and Data Resilience” พร้อมแชร์กระบวนการและเครื่องมือที่ใช้สำหรับปกป้องข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลจากการทำงานจริง …