Cisco แพตช์อุดช่องโหว่ร้ายแรงให้ SD-WAN แนะผู้ใช้เร่งอัปเดตด่วน

สำหรับผู้ใช้งาน Cisco วันนี้มีการออกแพตช์ช่องโหว่ร้ายแรงหลายรายการโดยเฉพาะในโซลูชัน SD-WAN จึงแนะนำให้ผู้ใช้เร่งอัปเดต รวมถึง Smart Software Manager และ DNA Center ด้วย

รายละเอียดช่องโหว่มีดังนี้

  • SD-WAN (9.8/10) – CVE-2021-1300 และ CVE-2021-1301 เป็นช่องโหว่ที่ช่วยให้คนร้ายที่ยังไม่ผ่านการพิสูจน์ตัวตนทางไกลสามารถเข้ามาโจมตี Buffer Overflow และ Command Injection ได้กระทบกับ IOS XE SD-WAN, SD-WAN vBond Orchestrator, SD-WAN vEdge Cloud Routers,SD-WAN vEdge Routers, SD-WAN vManage Software และ SD-WAN vSmart Controller Software ติดตามเพิ่มเติมได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-bufovulns-B5NrSHbj 
  • SD-WAN (9.9/10) – CVE-2021-1260, CVE-2021-1261 และ CVE-2021-1262 โดยคนร้ายที่ผ่านการพิสูจน์ตัวตนแล้วสามารถเข้ามาทำ Command Injection ในระดับสิทธิ์ Root ติดตามเพิ่มเติมได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-cmdinjm-9QMSmgcn 
  • Smart Software Manager Satellite (9.8/10) –  CVE-2021-1138, CVE-2021-1139 และ CVE-2021-1140 เกิดขึ้นกับหน้า Web UI โดยคนร้ายที่ยังไม่ผ่านการพิสูจน์ตัวตนสามารถลอบรันโค้ดในระบบปฏิบัติการได้
  • DNA Center (9.6/10) – CVE-2021-1264 ช่องโหว่ Command Injection ในเครื่องมือ Command Runner ซึ่งคนร้ายต้องผ่านการพิสูจน์ตัวตนก่อน ติดตามเพิ่มเติมได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-cmdinj-erumsWh9 

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-pre-auth-bugs-in-sd-wan-cloud-license-manager/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้