Cisco แพตช์อุดช่องโหว่ร้ายแรงให้ SD-WAN แนะผู้ใช้เร่งอัปเดตด่วน

สำหรับผู้ใช้งาน Cisco วันนี้มีการออกแพตช์ช่องโหว่ร้ายแรงหลายรายการโดยเฉพาะในโซลูชัน SD-WAN จึงแนะนำให้ผู้ใช้เร่งอัปเดต รวมถึง Smart Software Manager และ DNA Center ด้วย

รายละเอียดช่องโหว่มีดังนี้

• SD-WAN (9.8/10) – CVE-2021-1300 และ CVE-2021-1301 เป็นช่องโหว่ที่ช่วยให้คนร้ายที่ยังไม่ผ่านการพิสูจน์ตัวตนทางไกลสามารถเข้ามาโจมตี Buffer Overflow และ Command Injection ได้กระทบกับ IOS XE SD-WAN, SD-WAN vBond Orchestrator, SD-WAN vEdge Cloud Routers,SD-WAN vEdge Routers, SD-WAN vManage Software และ SD-WAN vSmart Controller Software ติดตามเพิ่มเติมได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-bufovulns-B5NrSHbj 
• SD-WAN (9.9/10) – CVE-2021-1260, CVE-2021-1261 และ CVE-2021-1262 โดยคนร้ายที่ผ่านการพิสูจน์ตัวตนแล้วสามารถเข้ามาทำ Command Injection ในระดับสิทธิ์ Root ติดตามเพิ่มเติมได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-cmdinjm-9QMSmgcn 
• Smart Software Manager Satellite (9.8/10) –  CVE-2021-1138, CVE-2021-1139 และ CVE-2021-1140 เกิดขึ้นกับหน้า Web UI โดยคนร้ายที่ยังไม่ผ่านการพิสูจน์ตัวตนสามารถลอบรันโค้ดในระบบปฏิบัติการได้
• DNA Center (9.6/10) – CVE-2021-1264 ช่องโหว่ Command Injection ในเครื่องมือ Command Runner ซึ่งคนร้ายต้องผ่านการพิสูจน์ตัวตนก่อน ติดตามเพิ่มเติมได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-cmdinj-erumsWh9 

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-pre-auth-bugs-in-sd-wan-cloud-license-manager/