Breaking News

Tag Archives: cisco ios

Cisco ออกแพตช์อุดช่องโหว่ร้ายแรงบน Webex และ IOS XE

Cisco ประกาศออกแพตช์อุดช่องโหว่ความรุนแรงระดับ High 2 รายการบนแพลตฟอร์ม Collaboration ยอดนิยมอย่าง Webex และผลิตภัณฑ์ที่ใช้ระบบปฏิบัติการ IOS และ IOS XE ซึ่งอาจช่วยให้แฮ็กเกอร์ลอบรันโค้ดแปลกปลอมจากระยะไกลได้ ดังนี้

Read More »

พบช่องโหว่ความรุนแรงระดับ 9.9/10 บนอุปกรณ์ Cisco รีบอัปเดตแพตช์โดยด่วน

Cisco ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงรวม 13 รายการบน Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุุปกรณ์ได้แม้จะไม่มีสิทธิ์ และลอบรันคำสั่งเพื่อโจมตีแบบ Command Injection หรือสร้างเงื่อนไขให้เกิด DoS ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

Read More »

Cisco ออก 25 Patch อัปเดตอุดช่องโหว่บน IOS, IOS XE, RV นักวิจัยชี้ Patch ก่อนหน้ายังถูกเจาะได้

Cisco ได้ออกมาประกาศถึง Patch อุดช่องโหว่ 25 รายการบน Cisco IOS, Cisco IOS XE และ Cisco RV320/325 ในขณะเดียวกันก็มีนักวิจัยด้าน Security ออกมาระบุว่า Patch ในออกมาก่อนหน้าในเดือนมกราคมนั้นไม่สมบูรณ์ดี และยังคงถูกโจมตีได้อยู่

Read More »

Cisco ออกแพตช์ IOS และ IOS XE อุดช่องโหว่การโจมตี IKE Crypto แบบใหม่

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออกแพตช์อุดช่องโหว่การโจมตีเชิง Cryptographic แบบใหม่บนโปรโตคอล IKE บนระบบปฏิบัติการ IOS และ IOS XE เสี่ยงถูกอ่าน/เขียนข้อมูลในเซสชัน VPN ได้ แนะให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

Read More »

คำแนะนำสำหรับจัดการกับช่องโหว่ Smart Install บนซอฟต์แวร์ Cisco IOS และ IOS XE

สัปดาห์ที่ผ่านมา Cisco ออก Security Advisory สำหรับช่องโหว่บน Cisco IOS และ IOS XE รวม 20 รายการ ซึ่ง 2 รายการนั้นเป็นช่องโหว่ความรุนแรงระดับสูงบน Smart Install ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution และรีโหลดอุปกรณ์เพื่อโจมตีแบบ Denial of Service โดยไม่ต้องพิสูจน์ตัวตนได้ ล่าสุดทาง Cisco ประเทศไทยได้ให้คำแนะนำสำหรับจัดการช่องโหว่ ดังนี้

Read More »

ForeScout ออกอัปเดตใหม่ ช่วยตรวจสอบช่องโหว่ของ Cisco IOS และ IOS XE ได้

หลังจากที่ Cisco ได้ประกาศถึงช่องโหว่กว่า 22 รายการบน Cisco IOS และ Cisco IOS XE ไปก่อนหน้านี้และมีช่องโหว่ Smart Install Remote Code Execution (CVE-2018-0171) ซึ่งมีความรุนแรงระดับสูงสุดออกมาด้วยนั้น ทาง ForeScout ก็ได้ออกอัปเดตมาเพื่อช่วยให้เหล่าผู้ดูแลระบบสามารถตรวจสอบความมั่นคงปลอดภัยของอุปกรณ์ Cisco ที่ใช้งานอยู่ได้อย่างสะดวกยิ่งขึ้น

Read More »

เตือนช่องโหว่อุปกรณ์ Cisco กว่า 8,500,000 เครื่องได้รับผลกระทบ

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำ ประกาศออกแพตช์อุดช่องโหว่รวม 34 รายการบนผลิตภัณฑ์หลายประเภท โดยเฉพาะอย่างยิ่งบนซอฟต์แวร์ IOS และ IOS XE ซึ่ง 3 ช่องโหว่ในนั้นเป็นช่องโหว่ Remote Code Execution ความรุนแรงระดับสูง

Read More »

Cisco ออก Cisco IOS & IOS XE Software Security Advisory Bundled Publication ครึ่งหลังปี 2017

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชั้นนำของโลก ออก Cisco IOS & IOS XE Software Security Advisory Bundled Publication ซึ่งเป็นชุดรวมช่องโหว่พร้อมคำแนะนำสำหรับแก้ปัญหาและอัปเดตแพทช์ Cisco IOS และ IOS XE ที่รวบรวมตลอดช่วงเดือนมีนาคมถึงเดือนกันยายน 2017 แนะผู้ใช้ Cisco ตรวจสอบอีกครั้งว่าซอฟต์แวร์ที่ตนใช้อัปเดตแพทช์ล่าสุด

Read More »

Cisco ออกแพทช์อุดช่องโหว่ Zero-day จาก WikiLeaks บน Switch กว่า 300 รุ่น

หลังจากที่ Cisco ออกมาชี้แจงถึงช่องโหว่บน Switch กว่า 300 รุ่นที่ใช้ระบบปฏิบัติการ Cisco IOS และ Cisco IOS XE ซึ่งถูกเปิดเผยในเอกสาร Vault 7 โดย WikiLeaks เมื่อเดือนมีนาคมที่ผ่านมา พร้อมให้คำแนะนำสำหรับแก้ปัญหาเบื้องต้น ล่าสุด Cisco ได้ออกแพทช์สำหรับอุดช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว

Read More »

Cisco ออกแพทช์ อุดช่องโหว่ DoS และ Command Injection บน Cisco IOS/IOS XE

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออก Security Advisories ล่าสุด สำหรับให้คำแนะนำการอุดช่องโหว่ระดับความรุนแรงสูงบนซอฟต์แวร์ Cisco IOS และ Cisco IOS XE รวม 5 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS หรือลอบส่งโค้ดแปลกปลอมเข้ามารันบนอุปกรณ์ได้

Read More »

Cisco แจงช่องโหว่รุนแรงสูงสุดบน Switch กว่า 300 รุ่น ที่ CIA ใช้โจมตี พร้อมทางแก้ไขเบื้องต้น

ผู้ที่ใช้งาน Cisco IOS และ Cisco IOS XE อยู่ภายในองค์กร ควรอ่านเพื่อทำความรู้จักกับช่องโหว่นี้ และวิธีการแก้ไขทันที

Read More »

Cisco ออก Patch Update หลายรายการ รวมไปถึงช่องโหว่บน OpenSSL

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์อุดช่องโหว่รวมทั้งหมด 18 รายการ หลัง OpenSSL อัปเดตแพทช์เมื่อวันที่ 22 และ 26 กันยายนที่ผ่านมา

Read More »

พบช่องโหว่บน PIX Firewall และ Cisco IOS เสี่ยงข้อมูลความลับรั่วไหล

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์อุดช่องโหว่ IKEv1 บน PIX Firewall, Cisco IOS, Cisco IOS XE และ Cisco IOS XR ซึ่งเสี่ยงต่อการที่ข้อมูลบน Memory อาจรั่วไหลสู่ภายนอกได้ ที่สำคัญคือมีรายงานว่าผู้ใช้ Cisco หลายรายถูกโจมตีผ่านช่องโหว่ดังกล่าว แนะผู้ดูแลระบบรีบอัปเดตแพทช์โดยทันที

Read More »

Cisco ปล่อย Synful Knock Scanner ให้องค์กรตรวจสอบ Malware ใน Firmware IOS ได้เอง

Talos สมาชิกหลักของ Cisco’s Collective Security Intelligence ได้ออกมาเปิดเผย Python Script สำหรับตรวจสอบอุปกรณ์เครือข่ายภายในระบบเครือข่าย เพื่อค้นหาว่ามีอุปกรณ์ใดบ้างที่ติด Synful Knock พร้อมเสนอทางแก้ไข โดยผู้ที่สนใจสามารถ Download ได้ทันทีที่ http://talosintel.com/scanner/ พร้อม MD5SUM, SHASUM, SHA256SUM สำหรับตรวจสอบให้แน่ใจได้ว่าเป็นซอฟต์แวร์จริง

Read More »

Cisco ออกแพทช์ อุดช่องโหว่ DoS บน IOS และ IOS XE

Cisco ผู้ให้บริการโซลูชันเครือข่ายครบวงจร ได้ทำการออกแพทช์เพื่ออุดช่องโหว่ DoS และการ Bypass ระบบพิสูจน์ตัวตนผ่าน SSH บนอุปกรณ์ที่ใช้ซอฟต์แวร์ IOS และ IOS EX

Read More »

ตรวจเจอ SYNful Knock บน Cisco IOS Device เพิ่ม! ในไทยมี 3 ราย รวม 79 กรณีทั่วโลก พร้อมวิธีตรวจสอบและการแก้ไข

การโจมตีด้วย Firmware ปลอมยังถูกตรวจพบเพิ่มเติมอย่างต่อเนื่อง ล่าสุดมีรายงานว่าตรวจพบอุปกรณ์ Cisco IOS Device ที่ถูกฝัง Malware ที่ระดับ ROMMON Firmware เพิ่มขึ้นเป็น 79 อุปกรณ์ใน 25 ประเทศแล้ว ในรายงานมีระบุถึงประเทศไทยด้วยว่าตรวจพบอุปกรณ์ที่ถูกโจมตี 3 อุปกรณ์ และประเทศสหรัฐอเมริกาเป็นอันดับหนึ่งที่ 25 อุปกรณ์

Read More »

Cisco เตือนให้ระวัง Malware ที่แฝงมากับ ROM แปลกปลอมบนอุปกรณ์เครือข่าย IOS

Cisco ได้ตรวจพบการทำ Reverse Engineering บน ROM ของ IOS Devices (อุปกรณ์เครือข่ายของ Cisco) เพื่อฝัง Malware ลงไปยังอุปกรณ์เหล่านั้นผ่านการอัพเกรด ROMMON image ทำให้การโจมตีจะยังคงอยู่ถึงแม้จะมีการ Reboot อุปกรณ์ อีกทั้งยังตรวจพบอีกว่าอุปกรณ์ที่ถูกโจมตีในรูปแบบนี้ ถูกขโมย Credential ในการเข้าใช้งานเป็น Admin ของ IOS มาก่อน เพื่อติดตั้ง ROM แปลกปลอมเหล่านี้ทั้งสิ้น

Read More »