พบช่องโหว่ความรุนแรงสูงใหม่บน Cisco IP Phone

December 9, 2022 Cisco, Cybersecurity, Products, Threats Update

ทีม Cisco Product Security Incident Response Team (PSIRT) ตรวจพบช่องโหว่ความรุนแรงสูงใหม่บน Cisco IP Phone

Credit: ShutterStock.com

ช่องโหว่ CVE-2022-20968 เป็นช่องโหว่ความรุนแรงสูง ที่ทำให้ผู้ไม่หวังดีสามารถโจมตีด้วย Remote Code Execution และ Denial of Service (DoS) ได้ โดยเกิดการทำ Input Validation ที่ไม่แข็งแรงบน Cisco Discovery Protocol packets กระทบอุปกรณ์ Cisco IP Phone รุ่น 7800 และ 8800 Series ที่ใช้งาน Firmware เวอร์ชัน 14.2 หรือเวอร์ชันก่อนหน้า

อย่างไรก็ตามยังไม่มีแพตช์สำหรับช่องโหว่นี้ Cisco ได้แนะนำให้ผู้ดูแลระบบทำการปิดการใช้งาน Cisco Discovery Protocol ไปก่อนชั่วคราว คาดว่าแพตช์สำหรับอุดช่องโหว่จะปล่อยออกมาช่วงเดือนมกราคม 2023

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-discloses-high-severity-ip-phone-bug-with-exploit-code/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

AIS Business เปิดตัว AIS Quantum-Safe Networks ปูทางธุรกิจปกป้องข้อมูล เตรียมรับมือการมาของ Quantum Computer ได้แล้ววันนี้

ในปี 2025 ที่ผ่านมา หนึ่งในหัวข้อด้าน Cybersecurity ที่ถูกพูดถึงกันอย่างเนืองแน่นนั้นก็คือเรื่องของ Quantum Safe ที่ว่าด้วยการเตรียมความพร้อมของระบบ IT Infrastructure ให้ปลอดภัยจากความเสี่ยงที่ข้อมูลซึ่งถูกเข้ารหัสเอาไว้ อาจจะถูก Quantum Computer …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand