Breaking News

Cisco แจ้งเตือนช่องโหว่ 30 รายการ 16 รายการเป็นความรุนแรงระดับสูงถึงสูงสุด

Cisco ได้ออกมาแจ้งเตือนถึงช่องโหว่ 30 รายการในผลิตภัณฑ์ของตน โดยกว่า 16 รายการนั้นมีความรุนแรงระดับสูงถึงสูงสุด

 

Credit: Cisco

 

สำหรับช่องโหว่ความรุนแรงระดับสูงสุดรายการแรกนั้นเป็นช่องโหว่ Remote Code Execution บน Apache Struts ที่ใช้ในผลิตภัณฑ์ของ Cisco เอง ซึ่งก็กระทบกับผลิตภัณฑ์หลายรายการของ Cisco และค่อยๆ มี Patch ออกมาแล้ว ในขณะที่ผลิตภัณฑ์อื่นๆ นอกรายการดังกล่าวของ Cisco นั้นถึงแม้จะมีการใช้ Apache Struts อยู่แต่ก็ไม่ได้รับผลกระทบใดๆ ผู้ที่ใช้งานผลิตภัณฑ์ของ Cisco สามารถตรวจสอบรายการผลิตภัณฑ์ที่ได้รับผลกระทบและ Patch ที่ออกมาอุดช่องโหว่ได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180823-apache-struts

ช่องโหว่ความรุนแรงระดับสูงสุดรายการถัดมานั้นปรากฏอยู่บน Cisco Umbrella API ที่เปิดให้ผู้โจมตีสามารถเข้าถึงข้อมูลต่างๆ และแก้ไขข้อมูลได้โดยไม่ต้องมีการยืนยันตัวตน ส่วนช่องโหว่ความรุนแรงระดับสูงสุดรายการสุดท้ายนั้นเป็นช่องโหว่ Buffer Overflow บน Management Interface ของ Cisco RV110W, RV130W และ RV215W ที่ทำให้ผู้โจมตีสามารถทำ Remote Code Execution หรือ DoS ได้

นอกจากนั้นช่องโหว่ที่มีความรุนแรงระดับสูงและระดับกลางนั้นก็ปรากฏอยู่บน Cisco Webex Teams, Cisco Umbrella, Cisco SD-WAN Solution, Cisco RV Series Router, Cisco Prime, Cisco Integrated Management Controller, Cisco Tetration Analytics, Cisco Packaged Contact Center, Cisco Network Services Orchestrator, Cisco Enterprise NFV Infrastructure, Cisco Meeting Server, Cisco Email Security Appliance, Cisco Data Center Network Manager, Cisco Cloud Services Platform และ Cisco Secure Access Control Server โดยผู้ที่สนใจสามารถตรวจสอบรายละเอียดของช่องโหว่ต่างๆ ได้ที่ https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=30#~Vulnerabilities

 

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-releases-16-security-alerts-rated-critical-and-high/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS ประกาศให้ EC2 instance ‘G4’ เข้าสู่สถานะพร้อมใช้งาน

G4 เป็น EC2 instance รุ่นใหม่ที่มีจุดเด่นคือการใช้ NVIDIA T4 Tensor GPU นั่นหมายถึงความสามารถรองรับการทำงานด้าน Machine Learning, Computer Vision และ …

Atlassian ประกาศแพตช์ช่องโหว่ร้ายแรงบน Jira Server และ Data Center

Atlassian ได้ประกาศแพตช์ช่องโหว่ร้ายรายให้ Jira Server และ Data Center ที่ทำให้คนร้ายสามารถทำการลอบรันโค้ดได้ นอกจากจากนี้ยังมีช่องโหว่ร้ายแรงอีกรายการของ Jira Service Desk ด้วย