• Categories
    • Recent
    • Tags
    • Popular
      • ติดต่อสำนักงาน
    • Register
    • Login

    แจ้งเตือนกรณี Cisco เผยแพร่การอัปเดตความปลอดภัยสำหรับ Identity Services Engine

    Cyber Security News
    1
    1
    9
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • NCSAN
      NCSA
      last edited by

      แจ้งเตือนกรณี Cisco เผยแพร่การอัปเดตความปลอดภัยสำหรับ Identity Services Engine


      เมื่อวันที่ 16 พฤศจิกายน 2565 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ข้อมูลของ Cisco การอัปเดตด้านความปลอดภัยสำหรับช่องโหว่ที่ส่งผลต่อ Cisco Identity Services Engine (ISE)[1] ซึ่งผู้โจมตีจากระยะไกลสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ เพื่อข้ามการอนุญาตและเข้าถึงไฟล์ข้อมูลระบบ จึงต้องอัปเดตเพื่อจัดการแก้ไขกับช่องโหว่ของ Cisco[2]
      ทั้งนี้ CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบตรวจสอบคำแนะนำต่อไปนี้และใช้การอัปเดตที่จำเป็น Cisco Identity Services Engine ช่องโหว่การควบคุมการเข้าถึงไม่เพียงพอ[3] และ ช่องโหว่ของ Cisco Identity Services Engine Cross-Site Scripting[4] ดูรายละเอียดเพิ่มเติมได้ที่ https://www.cisa.gov/uscert/ncas/current-activity/2022/11/16/cisco-releases-security-updates-identity-services-engine

      อ้างอิง

      1.https://www.cisa.gov/uscert/ncas/current-activity/2022/11/16/cisco-releases-security-updates-identity-services-engine
      2.https://tools.cisco.com/security/center/publicationListing.x
      3.https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-access-contol-EeufSUCx
      4.https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xss-twLnpy3M

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand


      1 Reply Last reply Reply Quote 0
      • First post
        Last post