TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทีม Cisco Product Security Incident Response Team (PSIRT) ตรวจพบช่องโหว่ความรุนแรงสูงใหม่บน Cisco IP Phone
ช่องโหว่ CVE-2022-20968 เป็นช่องโหว่ความรุนแรงสูง ที่ทำให้ผู้ไม่หวังดีสามารถโจมตีด้วย Remote Code Execution และ Denial of Service (DoS) ได้ โดยเกิดการทำ Input Validation ที่ไม่แข็งแรงบน Cisco Discovery Protocol packets กระทบอุปกรณ์ Cisco IP Phone รุ่น 7800 และ 8800 Series ที่ใช้งาน Firmware เวอร์ชัน 14.2 หรือเวอร์ชันก่อนหน้า
อย่างไรก็ตามยังไม่มีแพตช์สำหรับช่องโหว่นี้ Cisco ได้แนะนำให้ผู้ดูแลระบบทำการปิดการใช้งาน Cisco Discovery Protocol ไปก่อนชั่วคราว คาดว่าแพตช์สำหรับอุดช่องโหว่จะปล่อยออกมาช่วงเดือนมกราคม 2023
