CISA เผยแพร่ Cisco เปิดตัวคำแนะนำด้านความปลอดภัยสำหรับหลายผลิตภัณฑ์
-
CISA เผยแพร่ Cisco เปิดตัวคำแนะนำด้านความปลอดภัยสำหรับหลายผลิตภัณฑ์
เมื่อวันที่ 23 มีนาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ถึง Cisco มีการออกคำแนะนำด้านความปลอดภัยสำหรับช่องโหว่ที่ส่งผลกระทบต่อผลิตภัณฑ์ Cisco หลายรายการ ผู้กระทำการคุกคามทางไซเบอร์จากระยะไกลสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อควบคุมระบบที่ได้รับผลกระทบ[1] มี 9 รายการ ดังนี้
- ซอฟต์แวร์ Cisco IOS XE Virtual Fragmentation Reassembly การปฏิเสธช่องโหว่ของบริการcisco-sa-ipv4-vfr-dos-CXxtFacb
- ซอฟต์แวร์ Cisco IOS XE แอปพลิเคชัน IOx สภาพแวดล้อมการโฮสต์ ช่องโหว่การเพิ่มระดับสิทธิ์cisco-sa-iox-priv-escalate-Xg8zkyPk
- ช่องโหว่การแทรกคำสั่งซอฟต์แวร์ Cisco IOS XE SD-WAN cisco-sa-ios-xe-sdwan-VQAhEjYw
- ซอฟต์แวร์ Cisco IOS XE Fragmented Tunnel Protocol Packet การปฏิเสธช่องโหว่ของบริการcisco-sa-ios-gre-crash-p6nE5Sq5
- ซอฟต์แวร์ Cisco IOS และ IOS XE IPv6 DHCP (DHCPv6) การส่งต่อและการปฏิเสธการให้บริการเซิร์ฟเวอร์ ช่องโหว่cisco-sa-ios-dhcpv6-dos-44cMvdDK
- ซอฟต์แวร์ Cisco IOS XE สำหรับตัวควบคุม LAN ไร้สาย การทำโปรไฟล์ไคลเอนต์ HTTP การปฏิเสธช่องโหว่ของบริการcisco-sa-ewlc-dos-wFujBHKw
- ช่องโหว่การเพิ่มสิทธิ์ Cisco DNA Center Privilege cisco-sa-dnac-privesc-QFXe74RS
- ซอฟต์แวร์ Cisco IOS XE สำหรับสวิตช์ Cisco Catalyst 9300 Series ช่องโหว่ Secure Boot Bypass cisco-sa-c9300-spi-ace-yejYgnNQ
- คำขอสมาคมซอฟต์แวร์จุดเข้าใช้งานของ Cisco การปฏิเสธช่องโหว่ของบริการcisco-sa-ap-assoc-dos-D2SunWK2
ทั้งนี้ CISA แนะนำให้อัปเดตจัดการกับช่องโหว่ที่มีความรุนแรงต่ำกว่า ตามคำแนะนำด้านความปลอดภัยของ Cisco[2] สามารถดูรายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/03/23/cisco-releases-security-advisories-multiple-productsอ้างอิง
- https://www.cisa.gov/news-events/alerts/2023/03/23/cisco-releases-security-advisories-multiple-products
- https://sec.cloudapps.cisco.com/security/center/publicationListing.x
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand