ช่องโหว่ในสวิตช์ของ Cisco ทำให้สามารถแฮ็กข้อมูลได้จากระยะไกล
สารบัญ:
นักวิจัยด้านความปลอดภัยที่ Embedi ได้รับมอบหมายให้ค้นหาข้อบกพร่องที่สำคัญในซอฟต์แวร์ Cisco IOS และ Cisco IOS XE เนื่องจากช่องโหว่เหล่านี้ผู้โจมตีใด ๆ โดยไม่จำเป็นต้องระบุตัวตนสามารถเรียกใช้งานรหัสจากระยะไกลและควบคุมเครือข่ายและสกัดกั้นการรับส่งข้อมูล สิ่งที่ร้ายแรงและอาจส่งผลกระทบต่อ บริษัท
ช่องโหว่ในสวิตช์ของ Cisco ทำให้สามารถแฮ็กข้อมูลได้จากระยะไกล
ช่องโหว่นี้ เกิดจากการตรวจสอบความถูกต้องของข้อมูลแพ็คเกจใน Smart Install Client ซึ่งเป็นการตั้งค่าที่ช่วยให้ผู้ดูแลระบบใช้สวิตช์เครือข่ายได้ง่ายขึ้น
ข้อบกพร่องด้านความปลอดภัยของ Cisco
Embedi ได้เปิดเผยรายละเอียดทางเทคนิคหลังจากที่ Cisco ได้เปิดตัวแพตช์ความปลอดภัยเพื่อปกป้องผู้ใช้จากช่องโหว่ นี้ นี่คือช่องโหว่ที่ถูกจัดหมวดหมู่ว่าสำคัญ ในความเป็นจริงนักวิจัยพบว่ามี อุปกรณ์ ประมาณ 8.5 ล้านเครื่อง ที่มีช่องโหว่นี้ ดังนั้นปัญหาของความยิ่งใหญ่
วิดีโอยังได้รับการเผยแพร่ด้วยวิธีการโจมตีที่แสดงให้เห็น ดังนั้นจึงเป็นไปได้ที่จะเห็นวิธีที่ผู้โจมตีสามารถดำเนินการโจมตีดังกล่าวได้ คุณมีวิดีโออยู่ด้านบน นอกจากนี้เรามี รายการสวิตช์ Cisco ที่ได้รับผลกระทบทั้งหมด:
- Catalyst 4500 Supervisor EnginesCatalyst 3850 SeriesCatalyst 3750 SeriesCatalyst 3650 SeriesCatalyst 3560 SeriesCatalyst 2960 SeriesCatalyst 2975 ซีรีส์ 29IE ซีรีส์ 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16G-PSM-X
ซิสโก้ได้เปิดตัวแพทช์รักษาความปลอดภัย แล้วซึ่งมีให้บริการตั้งแต่ปลายสัปดาห์ที่แล้ว ดังนั้นผู้ใช้สามารถป้องกันอุปกรณ์ของพวกเขาจากความล้มเหลวนี้หากพวกเขาอัปเดตแล้ว และหลีกเลี่ยงปัญหาใด ๆ
Cisco เปิดตัวโซลูชันเพื่อตรวจจับมัลแวร์ในทราฟฟิกที่เข้ารหัส
Cisco เปิดตัวโซลูชันเพื่อตรวจจับมัลแวร์ในทราฟฟิกที่เข้ารหัส ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือความปลอดภัยใหม่ของ บริษัท
