18 พฤษภาคม 2566
Cisco ประกาศแจ้งเตือนพบช่องโหว่ด้านความปลอดภัย 9 รายการในส่วนของ web base user interface, การโจมตีจากระยะไกลที่ไม่ผ่านการตรวจสอบสิทธิ, การเรียกใช้โค้ดจากระยะไกลทำให้ได้รับสิทธิสูงสุดสามารถทำให้เกิดการปฏิเสธการให้บริการ (DoS) ส่งผลกระทบต่อ Small Business Series Switches ในหลายรุ่น
โดยช่องโหว่ด้านความปลอดภัย 9 รายการนั้น จัดอยู่ในระดับความรุนแรงขั้นวิกฤต (CVSS 9.8) จำนวน 4 รายการ ระดับความรุนแรงขั้นสูง (CVSS 8.6, 7.5 ) จำนวน 5 รายการ ดังต่อไปนี้
สำหรับรุ่นของสวิตช์ Cisco Small Business ที่ได้รับผลกระทบมีดังต่อไปนี้
ท้ายสุดแล้ว Cisco แนะนำให้ทำการอัพเดทเฟิร์มแวร์เป็นเวอร์ชั่นดังต่อไปนี้
รุ่น 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches, และ550X Series Stackable Managed Switches ให้ทำการอัพเดทเป็นเฟิร์มแวร์เวอร์ชัน 2.5.9.16
รุ่น Business 250 Series Smart Switches และ Business 350 Series Managed Switches ให้ทำการอัพเดทเป็นเฟิร์มแวร์เวอร์ชัน 3.3.0.16
สำหรับรุ่นของ Small Business 200, 300, 500 Series Managed Switches นั้นไม่มีแพตช์ให้อัพเดทเนื่องจาก Cisco ประกาศ End of Life แล้ว
Cisco ยังได้ประกาศเพิ่มเติมกำลังดำเนินการแก้ไขช่องโหว่ของ cross-site scripting (XSS) ส่วนของเครื่องมือระบบการจัดการเซิร์ฟเวอร์ Prime Collaboration Deployment (PCD) โดยมาจากการรายงานของ Pierre Vivegnis จาก Cyber Security Center (NCSC) ของ NATO เกี่ยวกับช่องโหว่ Zero-day เมื่อเดือนเมษายน 2566 ที่ผ่านมา
อ้างอิง : bleepingcomputer.com, sec.cloudapps.cisco.com
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา