TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ได้ทำการออก Patch เพื่ออุดช่องโหว่ของ Cisco UCS และ Firepower 9000 Series ที่เกิดจาก CGI Script ของ UCS Manager ในขณะเดียวกัน Cisco Meraki ก็ได้รับการ Patch เพื่อแก้ปัญหาทางด้าน Bandwidth ของ WAN Link เช่นกัน
ปัญหาดังกล่าวของ Cisco UCS เกิดจากตัว UCS Manager เอง ซึ่งทำให้แฮกเกอร์สามารถเจาะผ่านช่องโหว่ของ CGI script เพื่อส่งคำสั่งที่ต้องการได้ทันที โดย UCS Manager ที่ได้รับผลกระทบ คือเวอร์ชั่นที่ต่ำกว่า 2.2(4b), 2.2(5a) และ 3.0(2e) รวมถึง Firepower 9000 Series ที่ใช้ซอฟต์แวร์เวอร์ชั่นต่ำกว่า 1.1.2
ในขณะเดียวกัน Cisco Meraki Z1 ซึ่งเป็นอุปกรณ์ Cloud Managed Gateway ที่ได้รับผลกระทบเกี่ยวกับการถูกจำกัด Bandwidth ของ WAN เนื่องมาจากการ Update Firmware ครั้งก่อน สามารถทำการ Patch เพื่อแก้ไขปัญหาได้แล้ว โดยปัญหาดังกล่าวทำให้ Management Interface ถูกจำกัด Bandwidth ไว้ที่ 50 Mbps ซึ่งตามปกติแล้ว Z1 สามารถใช้งาน Bandwidth ได้สูงถึง 200 Mbps ปัญหานี้ได้เป็นที่ถกเถียงอยู่ในกลุ่มผู้ใช้งานใน Reddit มาสักระยะหนึ่ง เพราะผู้ใช้งานเกรงว่า นี่จะเป็นการเริ่มต้นของการนำ License ประเภท Bandwidth-based มาใช้งาน เนื่องมาจากลูกค้าหลายๆที่ สามารถใช้งาน Bandwidth ได้มากกว่าที่ Cisco ระบุไว้
ล่าสุดทาง Cisco ได้ออกมากล่าวว่า ปัญหานี้ได้รับการแก้ไขแล้วและทางผู้ใช้งานสามารถปรับ Bandwidth ให้สูงขึ้นไปได้ตามเดิม โดย Cisco ไม่มีนโยบายที่จะนำ License ประเภท Bandwidth-based มาใช้งาน รวมถึงนโยบายการจำกัด Bandwidth ของ Cisco Meraki Z1 เช่นเดียวกัน
ที่มา : http://www.theregister.co.uk/2016/01/21/cisco_patch_day/
