พบช่องโหว่ cross-site request forgery (CSRF) CVE-2021-1257 บน Cisco Digital Network Architecture Center หรือเรียกกันว่า Cisco DNA Center ซึ่งเป็นระบบที่ใช้เพื่อควบคุมและบริหารจัดการอุปกรณ์ network devices ของ Cisco นิยมใช้กันในระดับ Enterpise โดยช่องโหว่ดังกล่าวถูกพบบน web-based management interface ของ DNA center เฉพาะเวอร์ชันก่อนหน้า 2.1.1.0  อาจถูกใช้เพื่อควบคุม end user ที่ล็อคอินเข้าระบบและใช้การ execute action อื่น ๆ ได้ตามที่ threat actor ควบคุม ซึ่งมีวัตถุประสงค์หลักเพื่อทำการโจมตีจากระยะไกล และเปลี่ยนแปลงการตั้งค่า ซึ่งปัจจุบันยังไม่มี work around ในการแก้ไขช่องโหว่ดังกล่าว  ผู้ใช้งานจำเป็นต้องอัปเดตแพทซ์ใหม่เท่านั้นและขณะนี้ Cisco ได้ออกแพทซ์เวอร์ชัน 2.1.1.0, 2.1.2.0, 2.1.2.3 และ 2.1.2.4 เพื่อแก้ไขช่องโหว่แล้ว แนะนำให้ผู้ดูแลระบบอัปเดตโดยเร็วที่สุด

ที่มา: https://nvd.nist.gov/vuln/detail/CVE-2021-1257



เนื้อหาที่เกี่ยวข้อง

1. MassLogger Trojan พุ่งเป้าขโมยข้อมูลผู้ใช้ Chrome และ Outlook

2. Clop ransomware ปล่อยข้อมูลของ Jones Day ลง Darkweb

3. พบ Javali Trojan มุ่งโจมตีกลุ่มธนาคารทั่วทวีปอเมริกาใต้

4. Microsoft เร่งผู้ใช้ควรอัปเดต Patch Windows แก้บั๊ก TCP/IP

5. บัญชี Spotify รั่วไหลอีกครั้งเกือบ 100,000 บัญชี