TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ได้ออกมาแจ้งเตือนถึงช่องโหว่ 30 รายการในผลิตภัณฑ์ของตน โดยกว่า 16 รายการนั้นมีความรุนแรงระดับสูงถึงสูงสุด
สำหรับช่องโหว่ความรุนแรงระดับสูงสุดรายการแรกนั้นเป็นช่องโหว่ Remote Code Execution บน Apache Struts ที่ใช้ในผลิตภัณฑ์ของ Cisco เอง ซึ่งก็กระทบกับผลิตภัณฑ์หลายรายการของ Cisco และค่อยๆ มี Patch ออกมาแล้ว ในขณะที่ผลิตภัณฑ์อื่นๆ นอกรายการดังกล่าวของ Cisco นั้นถึงแม้จะมีการใช้ Apache Struts อยู่แต่ก็ไม่ได้รับผลกระทบใดๆ ผู้ที่ใช้งานผลิตภัณฑ์ของ Cisco สามารถตรวจสอบรายการผลิตภัณฑ์ที่ได้รับผลกระทบและ Patch ที่ออกมาอุดช่องโหว่ได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180823-apache-struts
ช่องโหว่ความรุนแรงระดับสูงสุดรายการถัดมานั้นปรากฏอยู่บน Cisco Umbrella API ที่เปิดให้ผู้โจมตีสามารถเข้าถึงข้อมูลต่างๆ และแก้ไขข้อมูลได้โดยไม่ต้องมีการยืนยันตัวตน ส่วนช่องโหว่ความรุนแรงระดับสูงสุดรายการสุดท้ายนั้นเป็นช่องโหว่ Buffer Overflow บน Management Interface ของ Cisco RV110W, RV130W และ RV215W ที่ทำให้ผู้โจมตีสามารถทำ Remote Code Execution หรือ DoS ได้
นอกจากนั้นช่องโหว่ที่มีความรุนแรงระดับสูงและระดับกลางนั้นก็ปรากฏอยู่บน Cisco Webex Teams, Cisco Umbrella, Cisco SD-WAN Solution, Cisco RV Series Router, Cisco Prime, Cisco Integrated Management Controller, Cisco Tetration Analytics, Cisco Packaged Contact Center, Cisco Network Services Orchestrator, Cisco Enterprise NFV Infrastructure, Cisco Meeting Server, Cisco Email Security Appliance, Cisco Data Center Network Manager, Cisco Cloud Services Platform และ Cisco Secure Access Control Server โดยผู้ที่สนใจสามารถตรวจสอบรายละเอียดของช่องโหว่ต่างๆ ได้ที่ https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=30#~Vulnerabilities
