แจ้งเตือน Cisco เผยแพร่คำแนะนำด้านความปลอดภัยสำหรับผลิตภัณฑ์หลายรายการ

NCSA

เมื่อวันที่ 28 กันยายน 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่เกี่ยวกับ Cisco มีการออกคำแนะนำด้านความปลอดภัยสำหรับช่องโหว่ที่ส่งผลกระทบต่อผลิตภัณฑ์ Cisco หลายรายการ ผู้โจมตีภัยคุกคามทางไซเบอร์ใช้ประโยชน์จากช่องโหว่เหล่านี้ โจมตีได้จากระยะไกล และควบคุมระบบได้

• Cisco Catalyst SD-WAN Manager Vulnerabilities cisco-sa-sdwan-vman-sc-LRLfu2z
• Cisco IOS XE Software Web UI Command Injection Vulnerability cisco-sa-webui-cmdij-FzZAeXAy
• Cisco IOS XE Software for ASR 1000 Series Aggregation Services Routers IPv6 Multicast Denial of Service Vulnerability cisco-sa-mlre-H93FswRz
• Cisco IOS XE Software Layer 2 Tunneling Protocol Denial of Service Vulnerability cisco-sa-ios-xe-l2tp-dos-eB5tuFmV
• Cisco DNA Center API Insufficient Access Control Vulnerability cisco-sa-dnac-ins-acc-con-nHAVDRBZ
• Cisco IOS XE Software for Catalyst 3650 and Catalyst 3850 Series Switches Denial of Service Vulnerability cisco-sa-cat3k-dos-ZZA4Gb3r
• Cisco IOS XE Software Application Quality of Experience and Unified Threat Defense Denial of Service Vulnerability cisco-sa-appqoe-utd-dos-p8O57p5y
• Cisco IOS and IOS XE Software Command Authorization Bypass Vulnerability cisco-sa-aaascp-Tyj4fEJm

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้งานและผู้ดูแลระบบตรวจสอบ Adobe Security Bulletins ต่อไปนี้ และทำการอัปเดต สามารถดูรายละเอียดเพิ่มเติมที่่ https://www.cisa.gov/news-events/alerts/2023/09/28/cisco-releases-security-advisories-multiple-products

อ้างอิง
1.https://www.cisa.gov/news-events/alerts/2023/09/28/cisco-releases-security-advisories-multiple-products

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand