พบช่องโหว่ความรุนแรงสูงใหม่บน Cisco IP Phone

December 9, 2022 Cisco, Cybersecurity, Products, Threats Update

ทีม Cisco Product Security Incident Response Team (PSIRT) ตรวจพบช่องโหว่ความรุนแรงสูงใหม่บน Cisco IP Phone

Credit: ShutterStock.com

ช่องโหว่ CVE-2022-20968 เป็นช่องโหว่ความรุนแรงสูง ที่ทำให้ผู้ไม่หวังดีสามารถโจมตีด้วย Remote Code Execution และ Denial of Service (DoS) ได้ โดยเกิดการทำ Input Validation ที่ไม่แข็งแรงบน Cisco Discovery Protocol packets กระทบอุปกรณ์ Cisco IP Phone รุ่น 7800 และ 8800 Series ที่ใช้งาน Firmware เวอร์ชัน 14.2 หรือเวอร์ชันก่อนหน้า

อย่างไรก็ตามยังไม่มีแพตช์สำหรับช่องโหว่นี้ Cisco ได้แนะนำให้ผู้ดูแลระบบทำการปิดการใช้งาน Cisco Discovery Protocol ไปก่อนชั่วคราว คาดว่าแพตช์สำหรับอุดช่องโหว่จะปล่อยออกมาช่วงเดือนมกราคม 2023

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-discloses-high-severity-ip-phone-bug-with-exploit-code/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Ericsson เปิดตัวโซลูชัน AI in RAN ยกระดับ 5G ไปอีกขั้นด้วยโครงข่ายที่ฝัง AI อยู่ภายใน

Ericsson เปิดตัว AI in RAN ซอฟต์แวร์แบบ Subscription ล่าสุดที่ฝัง AI ลงในแพลตฟอร์ม Radio Access Network (RAN) โดยตรง …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand