SonicWall ออกแพตช์อุดช่องโหว่ให้ผลิตภัณฑ์ NSM

June 1, 2021 Cybersecurity, Network Security, Products, SonicWALL, Vulnerability and Risk Management

SonicWall ได้ประกาศแพตช์อุดช่องโหว่ OS Command Injection ให้แก่ผลิตภัณฑ์ Network Security Manager

Network Security Manager (NSM) เป็นเครื่องมือสำหรับใช้บริหารจัดการ Firewall ได้จากศูนย์กลาง โดยมีติดตั้งได้ทั้งบน Appliance และ SaaS ทั้งนี้ช่องโหว่ส่งกระทบกับ NSM บนเวอร์ชัน On-premise เวอร์ชันก่อน 2.2.0-R-10 เท่านั้น สามารถแพตช์ได้ที่ 2.2.1-R6 โดยช่องโหว่ CVE-2021-20026 จะช่วยคนร้ายที่ผ่านการพิสูจน์ตัวตนแล้วสามารถประดิษฐ์ HTTP Request แบบพิเศษเพื่อลอบรันคำสั่งด้วยสิทธิ์ Root 

ที่มา : https://www.securityweek.com/sonicwall-patches-command-injection-flaw-firewall-management-application

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand