Breaking News

Cisco แจ้งเตือนช่องโหว่ 30 รายการ 16 รายการเป็นความรุนแรงระดับสูงถึงสูงสุด

Cisco ได้ออกมาแจ้งเตือนถึงช่องโหว่ 30 รายการในผลิตภัณฑ์ของตน โดยกว่า 16 รายการนั้นมีความรุนแรงระดับสูงถึงสูงสุด

 

Credit: Cisco

 

สำหรับช่องโหว่ความรุนแรงระดับสูงสุดรายการแรกนั้นเป็นช่องโหว่ Remote Code Execution บน Apache Struts ที่ใช้ในผลิตภัณฑ์ของ Cisco เอง ซึ่งก็กระทบกับผลิตภัณฑ์หลายรายการของ Cisco และค่อยๆ มี Patch ออกมาแล้ว ในขณะที่ผลิตภัณฑ์อื่นๆ นอกรายการดังกล่าวของ Cisco นั้นถึงแม้จะมีการใช้ Apache Struts อยู่แต่ก็ไม่ได้รับผลกระทบใดๆ ผู้ที่ใช้งานผลิตภัณฑ์ของ Cisco สามารถตรวจสอบรายการผลิตภัณฑ์ที่ได้รับผลกระทบและ Patch ที่ออกมาอุดช่องโหว่ได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180823-apache-struts

ช่องโหว่ความรุนแรงระดับสูงสุดรายการถัดมานั้นปรากฏอยู่บน Cisco Umbrella API ที่เปิดให้ผู้โจมตีสามารถเข้าถึงข้อมูลต่างๆ และแก้ไขข้อมูลได้โดยไม่ต้องมีการยืนยันตัวตน ส่วนช่องโหว่ความรุนแรงระดับสูงสุดรายการสุดท้ายนั้นเป็นช่องโหว่ Buffer Overflow บน Management Interface ของ Cisco RV110W, RV130W และ RV215W ที่ทำให้ผู้โจมตีสามารถทำ Remote Code Execution หรือ DoS ได้

นอกจากนั้นช่องโหว่ที่มีความรุนแรงระดับสูงและระดับกลางนั้นก็ปรากฏอยู่บน Cisco Webex Teams, Cisco Umbrella, Cisco SD-WAN Solution, Cisco RV Series Router, Cisco Prime, Cisco Integrated Management Controller, Cisco Tetration Analytics, Cisco Packaged Contact Center, Cisco Network Services Orchestrator, Cisco Enterprise NFV Infrastructure, Cisco Meeting Server, Cisco Email Security Appliance, Cisco Data Center Network Manager, Cisco Cloud Services Platform และ Cisco Secure Access Control Server โดยผู้ที่สนใจสามารถตรวจสอบรายละเอียดของช่องโหว่ต่างๆ ได้ที่ https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=30#~Vulnerabilities

 

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-releases-16-security-alerts-rated-critical-and-high/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนภัยหน้า Facebook Login ปลอมหลอกขโมยรหัสผ่าน ใช้ HTML/Javascript ปลอมตัวเองให้เหมือนหน้าต่าง Browser

หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก

AWS เปิดตัว EC2 Bare Metal Instance ใหม่ 5 รายการ

AWS ได้ประกาศเปิดตัว Amazon EC2 Bare Metal Instance ใหม่ด้วยกันถึง 5 รายการ โดยใช้ Intel Xeon Scalable Processor ทั้งหมดเพื่อตอบโจทย์ความต้องการทั้ง Virtualization และ Non-Virtualized ดังต่อไปนี้