Cisco ออก Security Patch อุด 26 ช่องโหว่บน Switch และ Firewall

Cisco ได้ประกาศออก Security Patch ล่าสุดเพื่ออุดช่องโหว่บน Cisco Nexus 3000, 3500, 7000, 9000 และ Cisco Firepower 4100 และ 9300

Credit: Cisco

ช่องโหว่ที่ถูก Patch ในครั้งนี้ปรากฏอยู่บน Cisco NX-OS Switch และ Cisco FXOS Firewall Software โดยใน Security Advisory 25 รายการที่ครอบคลุม 26 ช่องโหว่นี้ มีช่องโหว่ที่มีความรุนแรงระดับสูงถึง 23 รายการบน Cisco NX-OS โดยช่องโหว่เหล่านี้ไม่ได้กระทบกับ Cisco IOS หรือ Cisco IOS XE แต่อย่างใด

ช่องโหว่ในครั้งนี้มีหลากหลายและสามารถสร้างความเสียหายได้หลายช่องทาง ไม่ว่าจะเป็นการเข้าถึงสิทธิ์ต่างๆ, การยกระดับสิทธิ์ของผู้โจมตี, การเรียกใช้งานคำสั่งต่างๆ, การหลบหลีกข้อจำกัดของ Shell ที่กำหนดไว้, การ Bypass การตรวจสอบ Image ของระบบ และการโจมตีแบบ Denial of Service (DoS)

สำหรับช่องโหว่ที่รุนแรงที่สุดในรอบนี้ ก็คือช่องโหว่บนระบบ LDAP ใน Cisco NX-OS และ Cisco FXOS ที่ทำให้ผู้โจมตีซึ่งไม่ได้ยืนยันตัวตนสามารถโจมตีจนอุปกรณ์ทำการ Reload ตัวเองและเกิดเป็นการทำ DoS ได้

ผู้ที่สนใจสามารถอ่านรายละเอียดฉบับเต็มและตรวจสอบข้อมูลเชิงลึกของช่องโหว่ทั้งหมดได้ที่ https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-70757 ครับ

ที่มา: https://www.networkworld.com/article/3356501/cisco-uncorks-26-security-patches-for-switches-firewalls.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ