แจ้งเตือน Cisco เผยแพร่คำแนะนำด้านความปลอดภัยสำหรับผลิตภัณฑ์หลายรายการ
-
แจ้งเตือน Cisco เผยแพร่คำแนะนำด้านความปลอดภัยสำหรับผลิตภัณฑ์หลายรายการ
เมื่อวันที่ 3 พฤศจิกายน 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ Cisco ได้ออกคำแนะนำด้านความปลอดภัยสำหรับช่องโหว่ที่ส่งผลกระทบต่อผลิตภัณฑ์ Cisco หลายรายการ ผู้โจมตีทางไซเบอร์สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อควบคุมระบบที่ได้รับผลกระทบ มีคำแนะนำ ดังนี้
- ช่องโหว่การแทรกคำสั่งของซอฟต์แวร์ Cisco Firepower Management Center
- ช่องโหว่การแทรกคำสั่งของ Cisco Identity Services Engine
- ช่องโหว่ของ Cisco Identity Services Engine
- ซอฟต์แวร์ป้องกันภัยคุกคาม Cisco Firepower สำหรับกฎการตรวจสอบไฟร์วอลล์ Cisco Firepower 2100 Series การปฏิเสธช่องโหว่การบริการ
- ซอฟต์แวร์ป้องกันภัยคุกคาม Cisco Firepower ICMPv6 พร้อม Snort 2 Denial of Service Vulnerability
- ซอฟต์แวร์ป้องกันภัยคุกคาม Cisco Firepower และซอฟต์แวร์ Firepower Management Center ช่องโหว่การแทรกโค้ด
- API บันทึกซอฟต์แวร์ Cisco Firepower Management Center การปฏิเสธช่องโหว่การบริการ
- ช่องโหว่การแทรกคำสั่งของซอฟต์แวร์ Cisco Firepower Management Center
- ซอฟต์แวร์ Cisco Adaptive Security Appliance และซอฟต์แวร์ป้องกันภัยคุกคาม Firepower VPN การเข้าถึงระยะไกล การปฏิเสธช่องโหว่การบริการ
- ซอฟต์แวร์ Cisco Adaptive Security Appliance และซอฟต์แวร์ป้องกันภัยคุกคาม Firepower การปฏิเสธการประมวลผลข้อความ ICMPv6 ของช่องโหว่การบริการ
ทั้งนี้ CISA สนับสนุนให้ผู้ใช้งานและผู้ดูแลระบบตรวจสอบคำแนะนำต่อไปนี้และใช้การอัปเดตที่จำเป็น อ่านคำแนะนำฉบับเต็มได้ที่ https://www.cisa.gov/news-events/alerts/2023/11/03/cisco-releases-security-advisories-multiple-products
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
