ซิสโก้ออกแพทช์อุดช่องโหว่ด้านความปลอดภัยกว่า 32 รายการ

เมื่อกลางสัปดาห์ที่ผ่านมา ซิสโก้ได้ออกชุดอัพเดทที่อุดช่องโหว่ด้านความปลอดภัยกว่า 32 รายการในผลิตภัณฑ์ต่างๆ ของตนเอง ซึ่งในบรรดาบั๊กที่ได้รับการแพทช์ครั้งนี้มี 3 รายการที่มีระดับความร้ายแรงขั้นวิกฤติ โดยรวมถึงช่องโหว่บน Apache Struts ที่เปิดให้รันโค้ดจากระยะไกลได้ ที่เพิ่งเป็นข่าวไปเมื่อไม่นานมานี้

นอกจากนี้ ยังมีช่องโหว่อีกกว่า 14 รายการที่ร้ายแรงระดับสูง และอีก 15 รายการอยู่ในระดับปานกลาง ซึ่งเป็นบั๊กที่พบในผลิตภัณฑ์อย่างเราท์เตอร์ของซิสโก้, Cisco Webex, Cisco Umbrella, Cisco SD-WAN Solution, Cisco Cloud Services Platform, Cisco Data Center Networkเป็นต้น

ช่องโหว่ที่ร้านแรงระดับวิกฤตินั้น นอกจากเป็นบั๊กของ Apache Struts แล้ว ยังได้แก่บั๊กบน API ของ Cisco Umbrella ที่เปิดให้ผู้โจมตีเข้าถึงจากระยะไกลพร้อมทั้งแอบส่อง หรือแม้แต่แก้ไขข้อมูลภายในเครือข่ายขององค์กรได้, และบั๊กบนหน้าเว็บอินเทอร์เฟซจัดการเราท์เตอร์รุ่น RV110W, RV130W, และ RV215W

สำหรับบั๊กร้ายแรงตัวหลังสุดนี้ กระทบกับเราท์เตอร์ทุกเวอร์ชั่นของรุ่น Cisco RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN, และ RV215W Wireless-N VPN เปิดช่องให้ผู้โจมตีจากระยะไกลรันโค้ดอันตราย หรือแม้กระทั่งทำให้เกิดสถานะการโจมตีแบบ DoS ได้ด้วย

ที่มา : Thehacknews

from:https://www.enterpriseitpro.net/cisco-patch-update/

Advertisements