Cisco ออกแพทช์ความปลอดภัยสำหรับช่องโหว่ใหม่ที่ส่งผลกระทบต่อหลายผลิตภัณฑ์
Cisco ได้เปิดตัวแพทช์เพื่อแก้ไขช่องโหว่ความปลอดภัยสามรายการที่ ส่งผลต่อผลิตภัณฑ์ของบริษัท ซึ่งรวมถึงจุดอ่อนที่มีความรุนแรงสูงที่ถูกเปิดเผยใน NVIDIA Data Plane Development Kit (MLNX_DPDK) เมื่อปลายเดือนที่แล้ว
Read more
Cisco ออก แพตช์แก้ไขช่องโหว่ที่มีความรุนแรงสูงที่ส่งผลต่อ ASA และ Firepower Solutions
Cisco ได้ออกแพตช์เพื่อแก้ไขช่องโหว่หลายอย่างในซอฟต์แวร์ของ Cisco ซึ่งช่องโหว่นี้อาจทำให้มีข้อมูลสำคัญรั่วไหลออกไปบนอุปกรณ์ที่มีความ sensitive หมายเลขช่องโหว่ CVE-2022-20866 (คะแนน CVSS : 7.4) ซึ่งได้รับการอธิบายว่าเป็น “logic error” เมื่อจัดการคีย์ RSA บนอุปกรณ์ที่ใช้ซอฟต์แวร์ Cisco Adaptive Security Appliance (ASA) และ Cisco Firepower Threat Defense (FTD) ซอฟต์แวร์ ทำให้การใช้ประโยชน์จากช่องโหว่ สำเร็จอาจทำให้ผู้โจมตีสามารถเรียกค้นคีย์ส่วนตัว RSA ได้โดยใช้ช่องทางด้านข้างของ Lenstra โจมตีอุปกรณ์เป้าหมาย
Read more
Cisco Business Routers พบช่องโหว่ที่สำคัญต่อการถูกโจมตีจากระยะไกล
Cisco ได้เปิดตัวแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยจำนวน 8 จุด โดยมี 3 ช่องโหว่ที่อาจถูกโจมตีจากผู้โจมตีโดยที่ไม่ผ่านการตรวจสอบสิทธิ์เพื่อการเรียกใช้โค้ดจากระยะไกล (RCE) หรือทำให้เกิดเงื่อนไขการปฏิเสธบริการ (DoS) บนอุปกรณ์ที่ได้รับผลกระทบ
Read more
Cisco ออก Patch สำหรับ IOS XR Zero-Day Vulnerability ใหม่
Cisco ได้เปิดตัวโปรแกรมแก้ไขสำหรับช่องโหว่ที่มีความรุนแรงปานกลาง ซึ่งส่งผลต่อซอฟต์แวร์ IOS XR โดยระบุว่ามีการใช้ช่องโหว่ในการโจมตี หมายเลข CVE-2022-20821 (คะแนน CVSS: 6.5)
Read more