พบช่องโหว่หลายรายการใน Cisco Unified Intelligence Center, Unified Contact Center Express และ Identity Services Engine
-
Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับ Cisco ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการในผลิตภัณฑ์ของบริษัท แนะนำให้ผู้ใช้งานและผู้ดูแลระบบของผลิตภัณฑ์ที่ได้รับผลกระทบทำการอัปเดตเป็นเวอร์ชันล่าสุดทันที
รายละเอียดช่องโหว่
Cisco ได้ออกแพตช์เพื่อแก้ไขช่องโหว่หมายเลข CVE-2025-20113 และ CVE-2025-20152 ซึ่งพบในผลิตภัณฑ์ Cisco Unified Intelligence Center, Unified Contact Center Express และ Identity Services Engineผลกระทบ
CVE-2025-20113: หากถูกโจมตีสำเร็จ ผู้โจมตีที่ผ่านการยืนยันตัวตนจากระยะไกล อาจสามารถยกระดับสิทธิ์ (Privilege Escalation) บนระบบที่มีช่องโหว่ได้
CVE-2025-20152: หากถูกโจมตีสำเร็จ ผู้โจมตีที่ผ่านการยืนยันตัวตนจากระยะไกล อาจสามารถทำให้บริการไม่สามารถใช้งานได้ (Denial of Service)ผลิตภัณฑ์ที่ได้รับผลกระทบ
-
CVE-2025-20113:
Cisco Unified Intelligence Center เวอร์ชัน 12.5 และ 12.6
Cisco Unified Contact Center Express เวอร์ชัน 12.5(1)SU3 และก่อนหน้านี้ -
CVE-2025-20152:
Cisco Identity Services Engine เวอร์ชัน 3.4
แนวทางป้องกัน
ผู้ใช้งานและผู้ดูแลระบบดำเนินการอัปเดตผลิตภัณฑ์ที่ได้รับผลกระทบเป็นเวอร์ชันล่าสุดทันที เพื่อป้องกันการถูกโจมตีจากช่องโหว่เหล่านี้อ้างอิง
https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-049สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
-
