Cisco แจ้งเตือนช่องโหว่ 30 รายการ 16 รายการเป็นความรุนแรงระดับสูงถึงสูงสุด

Cisco ได้ออกมาแจ้งเตือนถึงช่องโหว่ 30 รายการในผลิตภัณฑ์ของตน โดยกว่า 16 รายการนั้นมีความรุนแรงระดับสูงถึงสูงสุด

 

Credit: Cisco

 

สำหรับช่องโหว่ความรุนแรงระดับสูงสุดรายการแรกนั้นเป็นช่องโหว่ Remote Code Execution บน Apache Struts ที่ใช้ในผลิตภัณฑ์ของ Cisco เอง ซึ่งก็กระทบกับผลิตภัณฑ์หลายรายการของ Cisco และค่อยๆ มี Patch ออกมาแล้ว ในขณะที่ผลิตภัณฑ์อื่นๆ นอกรายการดังกล่าวของ Cisco นั้นถึงแม้จะมีการใช้ Apache Struts อยู่แต่ก็ไม่ได้รับผลกระทบใดๆ ผู้ที่ใช้งานผลิตภัณฑ์ของ Cisco สามารถตรวจสอบรายการผลิตภัณฑ์ที่ได้รับผลกระทบและ Patch ที่ออกมาอุดช่องโหว่ได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180823-apache-struts

ช่องโหว่ความรุนแรงระดับสูงสุดรายการถัดมานั้นปรากฏอยู่บน Cisco Umbrella API ที่เปิดให้ผู้โจมตีสามารถเข้าถึงข้อมูลต่างๆ และแก้ไขข้อมูลได้โดยไม่ต้องมีการยืนยันตัวตน ส่วนช่องโหว่ความรุนแรงระดับสูงสุดรายการสุดท้ายนั้นเป็นช่องโหว่ Buffer Overflow บน Management Interface ของ Cisco RV110W, RV130W และ RV215W ที่ทำให้ผู้โจมตีสามารถทำ Remote Code Execution หรือ DoS ได้

นอกจากนั้นช่องโหว่ที่มีความรุนแรงระดับสูงและระดับกลางนั้นก็ปรากฏอยู่บน Cisco Webex Teams, Cisco Umbrella, Cisco SD-WAN Solution, Cisco RV Series Router, Cisco Prime, Cisco Integrated Management Controller, Cisco Tetration Analytics, Cisco Packaged Contact Center, Cisco Network Services Orchestrator, Cisco Enterprise NFV Infrastructure, Cisco Meeting Server, Cisco Email Security Appliance, Cisco Data Center Network Manager, Cisco Cloud Services Platform และ Cisco Secure Access Control Server โดยผู้ที่สนใจสามารถตรวจสอบรายละเอียดของช่องโหว่ต่างๆ ได้ที่ https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=30#~Vulnerabilities

 

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-releases-16-security-alerts-rated-critical-and-high/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google Chrome Enhanced Protection ปกป้องผู้ใช้จากภัยคุกคามออนไลน์ได้กว่า 1 พันล้านรายแล้ว

Google ฉลองก้าวสำคัญ โดยประกาศว่าโหมด Enhanced Protection ใน Chrome ซึ่งใช้ปัญญาประดิษฐ์ (AI) และแมชชีนเลิร์นนิงเพื่อตรวจจับและบล็อกภัยคุกคามออนไลน์แบบเรียลไทม์ ขณะนี้สามารถปกป้องผู้ใช้ได้กว่า 1 พันล้านรายจากฟิชชิงและการหลอกลวงออนไลน์แล้ว

Workday เปิดตัว Agent System of Record ระบบจัดการ AI Agent แบบครบวงจรสำหรับองค์กร

Workday ประกาศเปิดตัวระบบจัดการ AI Agent รูปแบบใหม่ที่ช่วยให้องค์กรสามารถควบคุมและจัดการ AI Agent ทั้งจาก Workday และบริษัทอื่นๆ ได้จากที่เดียว พร้อมเปิดตัว AI Agent ใหม่