NCSA Webboard
    • āļĨāđˆāļēāļŠāļļāļ”
    • āđāļ—āđ‡āļ
    • āļŪāļīāļ•
      • āļ•āļīāļ”āļ•āđˆāļ­āļŠāļģāļ™āļąāļāļ‡āļēāļ™
    • āļĨāļ‡āļ—āļ°āđ€āļšāļĩāļĒāļ™
    • āđ€āļ‚āđ‰āļēāļŠāļđāđˆāļĢāļ°āļšāļš

    ðŸšĻ āļ”āđˆāļ§āļ™! āđāļˆāđ‰āļ‡āđ€āļ•āļ·āļ­āļ™āļāļĢāļ“āļĩāļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆāļĢāđ‰āļēāļĒāđāļĢāļ‡āđƒāļ™āļĢāļ°āļšāļš Cisco Unified Communications āļ­āļēāļˆāļ–āļđāļāđ‚āļˆāļĄāļ•āļĩāđāļĨāļ°āļĒāļķāļ”āļĢāļ°āļšāļšāđ„āļ”āđ‰āļ—āļąāļ™āļ—āļĩ

    Cyber Security News
    1
    1
    32
    āđ‚āļŦāļĨāļ”āđ‚āļžāļŠāđ€āļžāļīāđˆāļĄāđ€āļ•āļīāļĄ
    • āđ€āļāđˆāļēāļŠāļļāļ”āđ„āļ›āļĒāļąāļ‡āđƒāļŦāļĄāđˆāļŠāļļāļ”
    • āđƒāļŦāļĄāđˆāļŠāļļāļ”āđ„āļ›āļĒāļąāļ‡āđ€āļāđˆāļēāļŠāļļāļ”
    • Most Votes
    āļ•āļ­āļš
    • āļ•āļ­āļšāđ‚āļ”āļĒāļ•āļąāđ‰āļ‡āļāļĢāļ°āļ—āļđāđ‰āđƒāļŦāļĄāđˆ
    āđ€āļ‚āđ‰āļēāļŠāļđāđˆāļĢāļ°āļšāļšāđ€āļžāļ·āđˆāļ­āļ•āļ­āļšāļāļĨāļąāļš
    Topic āļ™āļĩāđ‰āļ–āļđāļāļĨāļšāđ„āļ›āđāļĨāđ‰āļ§ āđ€āļ‰āļžāļēāļ°āļœāļđāđ‰āđƒāļŠāđ‰āļ‡āļēāļ™āļ—āļĩāđˆāļĄāļĩāļŠāļīāļ—āļ˜āļīāđŒāđƒāļ™āļāļēāļĢāļˆāļąāļ”āļāļēāļĢ Topic āđ€āļ—āđˆāļēāļ™āļąāđ‰āļ™āļ—āļĩāđˆāļˆāļ°āļĄāļĩāļŠāļīāļ—āļ˜āļīāđŒāđƒāļ™āļāļēāļĢāđ€āļ‚āđ‰āļēāļŠāļĄ
    • NCSA_THAICERTN
      NCSA_THAICERT
      āđāļāđ‰āđ„āļ‚āļĨāđˆāļēāļŠāļļāļ”āđ‚āļ”āļĒ

      ⚠ïļ ThaiCERT āđ„āļ”āđ‰āļ•āļīāļ”āļ•āļēāļĄāļŠāļ–āļēāļ™āļāļēāļĢāļ“āđŒāļ āļąāļĒāļ„āļļāļāļ„āļēāļĄāļ—āļēāļ‡āđ„āļ‹āđ€āļšāļ­āļĢāđŒ āđāļĨāļ°āļžāļšāļ›āļĢāļ°āļāļēāļĻāļ”āđ‰āļēāļ™āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļˆāļēāļ Cisco āđ€āļāļĩāđˆāļĒāļ§āļāļąāļšāļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆāļĢāļ°āļ”āļąāļš Critical āđƒāļ™āļœāļĨāļīāļ•āļ āļąāļ“āļ‘āđŒ Cisco Unified Communications
      āļ‹āļķāđˆāļ‡āļŦāļēāļāđ„āļĄāđˆāļ”āļģāđ€āļ™āļīāļ™āļāļēāļĢāđāļāđ‰āđ„āļ‚ āļ­āļēāļˆāļ—āļģāđƒāļŦāđ‰āļœāļđāđ‰āđ„āļĄāđˆāļŦāļ§āļąāļ‡āļ”āļĩāļŠāļēāļĄāļēāļĢāļ–āļĢāļąāļ™āļ„āļģāļŠāļąāđˆāļ‡āļšāļ™āļĢāļ°āļšāļšāļˆāļēāļāļĢāļ°āļĒāļ°āđ„āļāļĨ āđāļĨāļ°āļĒāļāļĢāļ°āļ”āļąāļšāļŠāļīāļ—āļ˜āļīāđŒāđ€āļ›āđ‡āļ™āļœāļđāđ‰āļ”āļđāđāļĨāļĢāļ°āļšāļš (root) āđ„āļ”āđ‰ āļŠāđˆāļ‡āļœāļĨāļāļĢāļ°āļ—āļšāļĢāđ‰āļēāļĒāđāļĢāļ‡āļ•āđˆāļ­āļ„āļ§āļēāļĄāļĄāļąāđˆāļ™āļ„āļ‡āļ›āļĨāļ­āļ”āļ āļąāļĒāļ‚āļ­āļ‡āļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ‚āļ­āļ‡āļŦāļ™āđˆāļ§āļĒāļ‡āļēāļ™

      1. āļĢāļēāļĒāļĨāļ°āđ€āļ­āļĩāļĒāļ”āļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆ:
        Cisco āļ•āļĢāļ§āļˆāļžāļšāļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆ (CVE-2026-20045) āļĄāļĩāļ„āļ°āđāļ™āļ™ CVSS: 8.2 āļ—āļĩāđˆāđ€āļāļīāļ”āļˆāļēāļāļāļēāļĢāļ•āļĢāļ§āļˆāļŠāļ­āļšāļ‚āđ‰āļ­āļĄāļđāļĨāļ—āļĩāđˆāļœāļđāđ‰āđƒāļŠāđ‰āļŠāđˆāļ‡āļĄāļēāđƒāļ™āļ„āļģāļ‚āļ­ HTTP āļ­āļĒāđˆāļēāļ‡āđ„āļĄāđˆāđ€āļŦāļĄāļēāļ°āļŠāļĄ (Improper Input Validation) āļ āļēāļĒāđƒāļ™āđ€āļ§āđ‡āļšāļ­āļīāļ™āđ€āļ—āļ­āļĢāđŒāđ€āļŸāļ‹āļŠāļģāļŦāļĢāļąāļšāļāļēāļĢāļˆāļąāļ”āļāļēāļĢāļĢāļ°āļšāļš āļ—āļģāđƒāļŦāđ‰āļœāļđāđ‰āđ‚āļˆāļĄāļ•āļĩāļ—āļĩāđˆāđ„āļĄāđˆāđ„āļ”āđ‰āļĢāļąāļšāļāļēāļĢāļĒāļ·āļ™āļĒāļąāļ™āļ•āļąāļ§āļ•āļ™āļŠāļēāļĄāļēāļĢāļ–āđ‚āļˆāļĄāļ•āļĩāļˆāļēāļāļĢāļ°āļĒāļ°āđ„āļāļĨāđ„āļ”āđ‰ āđāļĨāļ° Cisco āđ„āļ”āđ‰āļˆāļąāļ”āļĢāļ°āļ”āļąāļšāļ„āļ§āļēāļĄāļĢāļļāļ™āđāļĢāļ‡āļ‚āļ­āļ‡āļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆāļ™āļĩāđ‰āđ€āļ›āđ‡āļ™ Critical āđ€āļ™āļ·āđˆāļ­āļ‡āļˆāļēāļāļŠāļēāļĄāļēāļĢāļ–āļ™āļģāđ„āļ›āļŠāļđāđˆāļāļēāļĢāļĒāļķāļ”āļ„āļĢāļ­āļ‡āļĢāļ°āļšāļšāđ„āļ”āđ‰āļ­āļĒāđˆāļēāļ‡āļŠāļĄāļšāļđāļĢāļ“āđŒ āđ‚āļ”āļĒ Cisco PSIRT āļĒāļ·āļ™āļĒāļąāļ™āļ§āđˆāļē āļĄāļĩāļāļēāļĢāļžāļĒāļēāļĒāļēāļĄāđ‚āļˆāļĄāļ•āļĩāļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆāļ™āļĩāđ‰āđ€āļāļīāļ”āļ‚āļķāđ‰āļ™āļˆāļĢāļīāļ‡āđāļĨāđ‰āļ§

      2. āļ āļēāļžāļĢāļ§āļĄāļ‚āļ­āļ‡āļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆ: āļœāļđāđ‰āđ‚āļˆāļĄāļ•āļĩāļŠāļēāļĄāļēāļĢāļ–āļŠāđˆāļ‡āļŠāļļāļ”āļ„āļģāļ‚āļ­ HTTP āļ—āļĩāđˆāļ–āļđāļāļ­āļ­āļāđāļšāļšāļĄāļēāđ€āļ›āđ‡āļ™āļžāļīāđ€āļĻāļĐāđ„āļ›āļĒāļąāļ‡āđ€āļ§āđ‡āļšāļ­āļīāļ™āđ€āļ—āļ­āļĢāđŒāđ€āļŸāļ‹āļāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ‚āļ­āļ‡āļ­āļļāļ›āļāļĢāļ“āđŒāļ—āļĩāđˆāđ„āļ”āđ‰āļĢāļąāļšāļœāļĨāļāļĢāļ°āļ—āļš āļŦāļēāļāđ‚āļˆāļĄāļ•āļĩāļŠāļģāđ€āļĢāđ‡āļˆ āļˆāļ°āļŠāđˆāļ‡āļœāļĨāļāļĢāļ°āļ—āļšāļ”āļąāļ‡āļ•āđˆāļ­āđ„āļ›āļ™āļĩāđ‰ :
        2.1 āđ€āļ‚āđ‰āļēāļ–āļķāļ‡āļĢāļ°āļšāļšāļ›āļāļīāļšāļąāļ•āļīāļāļēāļĢāđƒāļ™āļĢāļ°āļ”āļąāļšāļœāļđāđ‰āđƒāļŠāđ‰ (User-level)
        2.2 āļĒāļāļĢāļ°āļ”āļąāļšāļŠāļīāļ—āļ˜āļīāđŒāđ€āļ›āđ‡āļ™āļœāļđāđ‰āļ”āļđāđāļĨāļĢāļ°āļšāļš (root)
        2.3 āļœāļđāđ‰āđ‚āļˆāļĄāļ•āļĩāļŠāļēāļĄāļēāļĢāļ–āļŠāļąāđˆāļ‡āļĢāļąāļ™āļ„āļģāļŠāļąāđˆāļ‡āđƒāļ” āđ† āļšāļ™āļĢāļ°āļšāļšāļ›āļāļīāļšāļąāļ•āļīāļāļēāļĢāđ„āļ”āđ‰
        2.4 āļĢāļ°āļšāļšāļŠāļ·āđˆāļ­āļŠāļēāļĢāļ āļēāļĒāđƒāļ™āļ­āļ‡āļ„āđŒāļāļĢāļ­āļēāļˆāļ–āļđāļāļ”āļąāļāļŸāļąāļ‡ āđāļāđ‰āđ„āļ‚ āļŦāļĢāļ·āļ­āļ›āļīāļ”āļāļēāļĢāđƒāļŦāđ‰āļšāļĢāļīāļāļēāļĢ āđ€āļŠāļĩāđˆāļĒāļ‡āļ•āđˆāļ­āļāļēāļĢāļĢāļąāđˆāļ§āđ„āļŦāļĨāļ‚āļ­āļ‡āļ‚āđ‰āļ­āļĄāļđāļĨāļŠāļģāļ„āļąāļ
        2.5 āļ­āļēāļˆāļ–āļđāļāđƒāļŠāđ‰āđ€āļ›āđ‡āļ™āļāļēāļ™āđƒāļ™āļāļēāļĢāđ‚āļˆāļĄāļ•āļĩāļĢāļ°āļšāļšāļ­āļ·āđˆāļ™āļ āļēāļĒāđƒāļ™āđ€āļ„āļĢāļ·āļ­āļ‚āđˆāļēāļĒ (Lateral Movement)

      3. āļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆāļ™āļĩāđ‰āļŠāđˆāļ‡āļœāļĨāļāļĢāļ°āļ—āļšāļ•āđˆāļ­āļœāļĨāļīāļ•āļ āļąāļ“āļ‘āđŒ Cisco āļ•āđˆāļ­āđ„āļ›āļ™āļĩāđ‰:
        3.1 Cisco Unified Communications Manager (Unified CM)
        3.2 Cisco Unified CM Session Management Edition (Unified CM SME)
        3.3 Cisco Unified CM IM & Presence (IM&P)
        3.4 Cisco Unity Connection
        3.5 Cisco Webex Calling Dedicated Instance

      4. āđāļ™āļ§āļ—āļēāļ‡āļāļēāļĢāđāļāđ‰āđ„āļ‚: Cisco āđ„āļĄāđˆāļĄāļĩāļ§āļīāļ˜āļĩāđāļāđ‰āđ„āļ‚āļŠāļąāđˆāļ§āļ„āļĢāļēāļ§ (Workaround) āļŠāļģāļŦāļĢāļąāļšāļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆāļ™āļĩāđ‰ āđāļ™āļ°āļ™āļģāđƒāļŦāđ‰ āļ­āļąāļ›āđ€āļāļĢāļ”āļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒāđ„āļ›āļĒāļąāļ‡āđ€āļ§āļ­āļĢāđŒāļŠāļąāļ™āļ—āļĩāđˆ Cisco āļ­āļ­āļāđāļžāļ•āļŠāđŒāđāļāđ‰āđ„āļ‚āđāļĨāđ‰āļ§āļ—āļąāļ™āļ—āļĩ āļ•āļēāļĄāļĢāļēāļĒāļāļēāļĢ Fixed Software āđƒāļ™āļ›āļĢāļ°āļāļēāļĻāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļ‚āļ­āļ‡ Cisco

      5. āļ„āļģāđāļ™āļ°āļ™āļģāļ”āđ‰āļēāļ™āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāđ€āļžāļīāđˆāļĄāđ€āļ•āļīāļĄ:
        5.1 āļˆāļģāļāļąāļ”āļāļēāļĢāđ€āļ‚āđ‰āļēāļ–āļķāļ‡āđ€āļ§āđ‡āļšāļ­āļīāļ™āđ€āļ—āļ­āļĢāđŒāđ€āļŸāļ‹āļāļēāļĢāļˆāļąāļ”āļāļēāļĢāļˆāļēāļāļ āļēāļĒāļ™āļ­āļāđ€āļ„āļĢāļ·āļ­āļ‚āđˆāļēāļĒ
        5.2 āļ•āļĢāļ§āļˆāļŠāļ­āļš Log āđāļĨāļ°āļžāļĪāļ•āļīāļāļĢāļĢāļĄāļ—āļĩāđˆāļœāļīāļ”āļ›āļāļ•āļīāļ‚āļ­āļ‡āļĢāļ°āļšāļšāļ­āļĒāđˆāļēāļ‡āļŠāļĄāđˆāļģāđ€āļŠāļĄāļ­
        5.3 āđāļĒāļāđ€āļ„āļĢāļ·āļ­āļ‚āđˆāļēāļĒāļĢāļ°āļšāļšāļŠāļ·āđˆāļ­āļŠāļēāļĢāļ­āļ­āļāļˆāļēāļāđ€āļ„āļĢāļ·āļ­āļ‚āđˆāļēāļĒāļœāļđāđ‰āđƒāļŠāđ‰āļ‡āļēāļ™āļ—āļąāđˆāļ§āđ„āļ›
        5.4 āļ•āļīāļ”āļ•āļēāļĄāļ›āļĢāļ°āļāļēāļĻāļ”āđ‰āļēāļ™āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļˆāļēāļ Cisco āļ­āļĒāđˆāļēāļ‡āđƒāļāļĨāđ‰āļŠāļīāļ”

      6.āđāļŦāļĨāđˆāļ‡āļ­āđ‰āļēāļ‡āļ­āļīāļ‡:
      6.1 https://dg.th/rkxef3a1ps
      6.2 https://dg.th/p8omfwcdyj

      āļĢāļ°āļšāļš Cisco Unified V2.png

      1 āļāļēāļĢāļ•āļ­āļšāļāļĨāļąāļš āļ„āļģāļ•āļ­āļšāļĨāđˆāļēāļŠāļļāļ” āļ•āļ­āļš āļ„āļģāļ­āđ‰āļēāļ‡āļ­āļīāļ‡ 0
      • First post
        Last post