Cisco Security Manager ตัวช่วยในการจัดการอุปกรณ์และ policy ต่างๆ ของ Cisco ไม่ว่าจะเป็นผลิตภัณฑ์ด้าน security รวมไปถึงอุปกรณ์ network ที่ใช้งานอย่างแพร่หลายในระดับ Enterprise ซึ่งเมื่อเดือนพฤศจิกายนที่ผ่านมา Cisco ได้เปิดเผยว่าพบช่องโหว่ของ Cisco Security Manager หลังได้รับรายงานจาก Florian Hauser นักวิจัยด้าน Cybersecurity ของ Code White ในเดือนสิงหาคม 2563

สำหรับ Cisco Security Manager 4.22 Service Pack1 วัตถุประสงค์เพื่อปิดช่องโหว่ CVE-2020-27125 and CVE-2020-27130 บน Cisco Security Manager โดยช่องโหว่ดังกล่าวจะถูกใช้เพื่อทำ Remote Code Execution ซึ่งมีผลให้แฮกเกอร์สามารถส่งไฟล์อันตรายและควบคุมให้เครื่อง Windows ที่เป็นเป้าหมายและให้สามารถทำตามคำสั่งเกี่ยวกับ NT AUTHORITY\SYSTEM โดยอุปกรณ์ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวได้แก่ Cisco ASA appliances, Cisco Catalyst 6000 Series Switches, Integrated Services Routers (ISRs) และ Firewall Services modules ดังนั้นขอแนะนำผู้ที่ใช้งาน Cisco Security Manager ในเวอร์ชัน 4.22 หรือเก่ากว่านั้นให้อัปเดตโดยด่วน

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-fixes-security-manager-vulnerabilities-with-public-exploits/



เนื้อหาที่เกี่ยวข้อง

1. MassLogger Trojan พุ่งเป้าขโมยข้อมูลผู้ใช้ Chrome และ Outlook

2. Clop ransomware ปล่อยข้อมูลของ Jones Day ลง Darkweb

3. พบ Javali Trojan มุ่งโจมตีกลุ่มธนาคารทั่วทวีปอเมริกาใต้

4. Microsoft เร่งผู้ใช้ควรอัปเดต Patch Windows แก้บั๊ก TCP/IP

5. บัญชี Spotify รั่วไหลอีกครั้งเกือบ 100,000 บัญชี