ADPT

Cisco ออก Security Patch อุด 26 ช่องโหว่บน Switch และ Firewall

Cisco ได้ประกาศออก Security Patch ล่าสุดเพื่ออุดช่องโหว่บน Cisco Nexus 3000, 3500, 7000, 9000 และ Cisco Firepower 4100 และ 9300

Credit: Cisco

ช่องโหว่ที่ถูก Patch ในครั้งนี้ปรากฏอยู่บน Cisco NX-OS Switch และ Cisco FXOS Firewall Software โดยใน Security Advisory 25 รายการที่ครอบคลุม 26 ช่องโหว่นี้ มีช่องโหว่ที่มีความรุนแรงระดับสูงถึง 23 รายการบน Cisco NX-OS โดยช่องโหว่เหล่านี้ไม่ได้กระทบกับ Cisco IOS หรือ Cisco IOS XE แต่อย่างใด

ช่องโหว่ในครั้งนี้มีหลากหลายและสามารถสร้างความเสียหายได้หลายช่องทาง ไม่ว่าจะเป็นการเข้าถึงสิทธิ์ต่างๆ, การยกระดับสิทธิ์ของผู้โจมตี, การเรียกใช้งานคำสั่งต่างๆ, การหลบหลีกข้อจำกัดของ Shell ที่กำหนดไว้, การ Bypass การตรวจสอบ Image ของระบบ และการโจมตีแบบ Denial of Service (DoS)

สำหรับช่องโหว่ที่รุนแรงที่สุดในรอบนี้ ก็คือช่องโหว่บนระบบ LDAP ใน Cisco NX-OS และ Cisco FXOS ที่ทำให้ผู้โจมตีซึ่งไม่ได้ยืนยันตัวตนสามารถโจมตีจนอุปกรณ์ทำการ Reload ตัวเองและเกิดเป็นการทำ DoS ได้

ผู้ที่สนใจสามารถอ่านรายละเอียดฉบับเต็มและตรวจสอบข้อมูลเชิงลึกของช่องโหว่ทั้งหมดได้ที่ https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-70757 ครับ

ที่มา: https://www.networkworld.com/article/3356501/cisco-uncorks-26-security-patches-for-switches-firewalls.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยายSophos Webinar เรื่อง “สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response” พร้อมอัปเดตแนวโน้มภัยคุกคามล่าสุดและการวางกลยุทธ์ด้านความมั่นคงปลอดภัยอย่างมีประสิทธิภาพ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Nutanix เพิ่มฟีเจอร์ AI สำหรับทำ Microsegmentation

ในงาน .NEXT ที่กำลังจัดขึ้น ทาง Nutanix ประกาศเพิ่มฟีเจอร์ AI สำหรับทำ Microsegmentation พร้อมประกาศเพิ่มฟีเจอร์อื่นๆจำนวนมาก