Cisco แจ้งเตือนช่องโหว่ 30 รายการ 16 รายการเป็นความรุนแรงระดับสูงถึงสูงสุด

Cisco ได้ออกมาแจ้งเตือนถึงช่องโหว่ 30 รายการในผลิตภัณฑ์ของตน โดยกว่า 16 รายการนั้นมีความรุนแรงระดับสูงถึงสูงสุด

 

Credit: Cisco

 

สำหรับช่องโหว่ความรุนแรงระดับสูงสุดรายการแรกนั้นเป็นช่องโหว่ Remote Code Execution บน Apache Struts ที่ใช้ในผลิตภัณฑ์ของ Cisco เอง ซึ่งก็กระทบกับผลิตภัณฑ์หลายรายการของ Cisco และค่อยๆ มี Patch ออกมาแล้ว ในขณะที่ผลิตภัณฑ์อื่นๆ นอกรายการดังกล่าวของ Cisco นั้นถึงแม้จะมีการใช้ Apache Struts อยู่แต่ก็ไม่ได้รับผลกระทบใดๆ ผู้ที่ใช้งานผลิตภัณฑ์ของ Cisco สามารถตรวจสอบรายการผลิตภัณฑ์ที่ได้รับผลกระทบและ Patch ที่ออกมาอุดช่องโหว่ได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180823-apache-struts

ช่องโหว่ความรุนแรงระดับสูงสุดรายการถัดมานั้นปรากฏอยู่บน Cisco Umbrella API ที่เปิดให้ผู้โจมตีสามารถเข้าถึงข้อมูลต่างๆ และแก้ไขข้อมูลได้โดยไม่ต้องมีการยืนยันตัวตน ส่วนช่องโหว่ความรุนแรงระดับสูงสุดรายการสุดท้ายนั้นเป็นช่องโหว่ Buffer Overflow บน Management Interface ของ Cisco RV110W, RV130W และ RV215W ที่ทำให้ผู้โจมตีสามารถทำ Remote Code Execution หรือ DoS ได้

นอกจากนั้นช่องโหว่ที่มีความรุนแรงระดับสูงและระดับกลางนั้นก็ปรากฏอยู่บน Cisco Webex Teams, Cisco Umbrella, Cisco SD-WAN Solution, Cisco RV Series Router, Cisco Prime, Cisco Integrated Management Controller, Cisco Tetration Analytics, Cisco Packaged Contact Center, Cisco Network Services Orchestrator, Cisco Enterprise NFV Infrastructure, Cisco Meeting Server, Cisco Email Security Appliance, Cisco Data Center Network Manager, Cisco Cloud Services Platform และ Cisco Secure Access Control Server โดยผู้ที่สนใจสามารถตรวจสอบรายละเอียดของช่องโหว่ต่างๆ ได้ที่ https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=30#~Vulnerabilities

 

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-releases-16-security-alerts-rated-critical-and-high/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์ตัวใหม่ ‘OSX/Linker’ พยายามใช้ช่องโหว่บน macOS ที่ Apple ยังไม่แพตช์

นักวิจัยจาก Intego ได้ออกมารายงานถึงการค้นพบมัลแวร์ตัวใหม่ชื่อ ‘OSX/Linker’ บน VirusTotal ที่ได้มีความพยายามใช้ช่องโหว่เพื่อ Bypass ฟีเจอร์ GateKeeper ของ macOS เพื่อ Execute โค้ดโดยไม่ต้องถามสิทธิ์หรือแจ้งเตือนผู้ใช้

ผู้บริหารธุรกิจไทยเล่าประสบการณ์การก้าวสู่ยุค Citizen Data Scientist ด้วย Oracle Autonomous Data Warehouse

ทีมงาน TechTalkThai มีโอกาสได้เข้าฟัง Discussion Panel ของ Oracle ที่ได้เชิญลูกค้าจาก PTG Energy และ Forth Smart Service มาเล่าถึงประสบการณ์การใช้ Oracle Autonomous Data Warehouse ที่ช่วยให้การทำ Business Intelligence, Business Report และ Business Dashboard สำหรับทำ Data Driven Business นั้นเป็นไปได้อย่างรวดเร็วและง่ายดาย ไม่ต้องพึ่งพาฝ่าย IT หรือ DBA ในการดึงข้อมูลต่างๆ ที่ต้องการให้อีกต่อไป และยังทำให้การทำรายงานต่างๆ เร็วขึ้นกว่าเดิมหลายสิบถึงหลายร้อยเท่าอีกด้วย