Cisco ออก Patch อุดช่องโหว่สำหรับ Cisco UCS และแก้ไขปัญหา Cisco Meraki Z1

Credit: ShutterStock.com
Credit: ShutterStock.com

Cisco ได้ทำการออก Patch เพื่ออุดช่องโหว่ของ Cisco UCS และ Firepower 9000 Series ที่เกิดจาก CGI Script ของ UCS Manager ในขณะเดียวกัน Cisco Meraki ก็ได้รับการ Patch เพื่อแก้ปัญหาทางด้าน Bandwidth ของ WAN Link เช่นกัน

ปัญหาดังกล่าวของ Cisco UCS เกิดจากตัว UCS Manager เอง ซึ่งทำให้แฮกเกอร์สามารถเจาะผ่านช่องโหว่ของ CGI script เพื่อส่งคำสั่งที่ต้องการได้ทันที โดย UCS Manager ที่ได้รับผลกระทบ คือเวอร์ชั่นที่ต่ำกว่า 2.2(4b), 2.2(5a) และ 3.0(2e) รวมถึง Firepower 9000 Series ที่ใช้ซอฟต์แวร์เวอร์ชั่นต่ำกว่า 1.1.2

ในขณะเดียวกัน Cisco Meraki Z1 ซึ่งเป็นอุปกรณ์ Cloud Managed Gateway ที่ได้รับผลกระทบเกี่ยวกับการถูกจำกัด Bandwidth ของ WAN เนื่องมาจากการ Update Firmware ครั้งก่อน สามารถทำการ Patch เพื่อแก้ไขปัญหาได้แล้ว โดยปัญหาดังกล่าวทำให้ Management Interface ถูกจำกัด Bandwidth ไว้ที่ 50 Mbps ซึ่งตามปกติแล้ว Z1 สามารถใช้งาน Bandwidth ได้สูงถึง 200 Mbps ปัญหานี้ได้เป็นที่ถกเถียงอยู่ในกลุ่มผู้ใช้งานใน Reddit มาสักระยะหนึ่ง เพราะผู้ใช้งานเกรงว่า นี่จะเป็นการเริ่มต้นของการนำ License ประเภท Bandwidth-based มาใช้งาน เนื่องมาจากลูกค้าหลายๆที่ สามารถใช้งาน Bandwidth ได้มากกว่าที่ Cisco ระบุไว้

ล่าสุดทาง Cisco ได้ออกมากล่าวว่า ปัญหานี้ได้รับการแก้ไขแล้วและทางผู้ใช้งานสามารถปรับ Bandwidth ให้สูงขึ้นไปได้ตามเดิม โดย Cisco ไม่มีนโยบายที่จะนำ License ประเภท Bandwidth-based มาใช้งาน รวมถึงนโยบายการจำกัด Bandwidth ของ Cisco Meraki Z1 เช่นเดียวกัน

ที่มา : http://www.theregister.co.uk/2016/01/21/cisco_patch_day/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

TechTalk Webinar : HPE ProLiant DX : The Best choice for Nutanix Hybrid Cloud Solutions

VST ECS ร่วมกับ Nutanix และ HPE ขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “HPE ProLiant DX : The Best choice for …

Red Hat ออก RHEL 8.7 และ 9.1 เวอร์ชัน Beta

Red Hat ได้ประกาศออก RHEL เวอร์ชันเบต้นของ 8.1 และ 9.1 แล้วโดยมีฟีเจอร์ที่น่าสนใจดังนี้