แจ้งเตือนกรณี Cisco เผยแพร่การอัปเดตความปลอดภัยสำหรับ Identity Services Engine
-
แจ้งเตือนกรณี Cisco เผยแพร่การอัปเดตความปลอดภัยสำหรับ Identity Services Engine
เมื่อวันที่ 16 พฤศจิกายน 2565 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ข้อมูลของ Cisco การอัปเดตด้านความปลอดภัยสำหรับช่องโหว่ที่ส่งผลต่อ Cisco Identity Services Engine (ISE)[1] ซึ่งผู้โจมตีจากระยะไกลสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ เพื่อข้ามการอนุญาตและเข้าถึงไฟล์ข้อมูลระบบ จึงต้องอัปเดตเพื่อจัดการแก้ไขกับช่องโหว่ของ Cisco[2]
ทั้งนี้ CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบตรวจสอบคำแนะนำต่อไปนี้และใช้การอัปเดตที่จำเป็น Cisco Identity Services Engine ช่องโหว่การควบคุมการเข้าถึงไม่เพียงพอ[3] และ ช่องโหว่ของ Cisco Identity Services Engine Cross-Site Scripting[4] ดูรายละเอียดเพิ่มเติมได้ที่ https://www.cisa.gov/uscert/ncas/current-activity/2022/11/16/cisco-releases-security-updates-identity-services-engineอ้างอิง
1.https://www.cisa.gov/uscert/ncas/current-activity/2022/11/16/cisco-releases-security-updates-identity-services-engine
2.https://tools.cisco.com/security/center/publicationListing.x
3.https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-access-contol-EeufSUCx
4.https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xss-twLnpy3Mสามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand