จีนสร้างปรากฏการณ์ใหม่ในวงการเทคโนโลยีอีกครั้ง ด้วยการเปิดตัวเครือข่ายอินเทอร์เน็ตที่เร็วที่สุดในโลก...
Latest posts
-
จีนเปิดตัวเครือข่ายอินเทอร์เน็ตเร็วที่สุดในโลก ความเร็วทะลุ 1.2 เทราบิตต่อวินาที !!Read more -
Gemini 1.5 Flash Ai สามารถวิเคราะห์มัลแวร์ได้ภายใน 12.72 วินาที !!Read moreในยุคที่ภัยคุกคามทางไซเบอร์ทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ เทคโนโลยีปัญญาประดิษฐ์ (AI)...
-
Google ประกาศยกเลิกแผน การยกเลิก Third party cookie ใน ChromeRead moreGoogle ประกาศยกเลิกแผน การยกเลิก Third party cookie ใน Chrome หลังจากที่เคยประกาศไว้ก่อนหน้านี้หลายปี...
-
Cisco แจ้งอัพเดทแพทช์แก้ช่องโหว่ร้ายแรงบน Cisco Smart Software Manager On-Prem (SSM On-Prem)Read moreCisco ได้ออกแพทช์แก้ช่องโหว่ร้ายแรง (CVE-2024-20419) บน Cisco Smart Software Manager On-Prem (SSM On-Prem)...
-
HPE เตรียมสร้างซูเปอร์คอมพิวเตอร์ คาดการณ์ว่าจะเป็นซูเปอร์คอมพิวเตอร์ AI ที่เร็วที่สุดในญี่ปุ่นRead moreสถาบันวิทยาศาสตร์และเทคโนโลยีขั้นสูงแห่งชาติญี่ปุ่น (AIST) เตรียมเปิดตัวซูเปอร์คอมพิวเตอร์ใหม่ล่าสุด ABCI 3.0...
-
ญี่ปุ่นทำลายสถิติความเร็วอินเทอร์เน็ตใหม่! ทะลุ 402 เทราบิตต่อวินาทีRead moreทีมนักวิจัยจากสถาบันเทคโนโลยีสารสนเทศและการสื่อสารแห่งชาติญี่ปุ่น (NICT)...
-
ญี่ปุ่นประกาศยุติการใช้ Floppy DiskRead moreฟลอปปี้ดิสก์ หรือที่รู้จักกันในชื่อ "แผ่นดิสก์" เคยเป็นสื่อจัดเก็บข้อมูลที่ล้ำสมัย ถูกคิดค้นขึ้นในปี 1967...
-
NT เปิดตัว NT AI Connect แพลตฟอร์ม AI ครบวงจร ช่วยให้องค์กรเพิ่มประสิทธิภาพการทำงานRead moreNT เปิดตัว NT AI Connect แพลตฟอร์ม AI ครบวงจร ช่วยให้องค์กรเพิ่มประสิทธิภาพการทำงาน บริษัท โทรคมนาคมแห่งชาติ จำกัด...
-
Zeek: เครื่องมือติดตามความปลอดภัยเครือข่ายที่ควรมีRead moreZeek (เดิมชื่อ Bro) เป็นเครื่องมือติดตามความปลอดภัยเครือข่ายโอเพ่นซอร์สที่พัฒนาโดย Lawrence Berkeley National...
-
ChatGPT บน Mac มาแล้ว !!!Read moreแอปพลิเคชัน ChatGPT บน Mac เปิดตัวอย่างเป็นทางการแล้วเมื่อวันที่ 26 มิถุนายน 2567 ผู้ใช้ macOS...
Blog categories
Search in blog
Archived posts
Cisco แจ้งอัพเดทแพทช์แก้ช่องโหว่ร้ายแรงบน Cisco Smart Software Manager On-Prem (SSM On-Prem)
Cisco ได้ออกแพทช์แก้ช่องโหว่ร้ายแรง (CVE-2024-20419) บน Cisco Smart Software Manager On-Prem (SSM On-Prem) ซึ่งช่องโหว่นี้ทำให้ผู้โจมตีทางไกลที่ไม่ได้รับอนุญาตสามารถเปลี่ยนรหัสผ่านผู้ใช้ใดๆ ในระบบ รวมถึงรหัสผ่านของผู้ดูแลระบบ
- ช่องโหว่ดังกล่าวมีคะแนนความรุนแรง 10.0 เต็ม 10 บน CVSS (Common Vulnerability Scoring System)
- ช่องโหว่เกิดจากการนำไปใช้งานกระบวนการเปลี่ยนรหัสผ่านที่ไม่ถูกต้อง
- ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้โดยการส่งคำขอ HTTP ที่ออกแบบพิเศษไปยังอุปกรณ์ที่ติดตั้งซอฟต์แวร์
- การโจมตีที่สำเร็จจะช่วยให้ผู้โจมตีสามารถเข้าถึงเว็บยูเซอร์หรือ API ด้วยสิทธิ์ของผู้ใช้ที่ถูกโจมตี
เวอร์ชันที่ได้รับผลกระทบ: Cisco SSM On-Prem เวอร์ชัน 8-202206 และก่อนหน้านี้
การแก้ไข:
- อัพเกรดไปยัง Cisco SSM On-Prem เวอร์ชัน 8-202212 (เวอร์ชัน 9 ไม่ได้รับผลกระทบ)
- ไม่มีการแก้ไขปัญหาเบื้องต้นอื่นใดที่สามารถป้องกันช่องโหว่นี้ได้
- ซิสโ koyังไม่พบรายงานการโจมตีจริงที่ใช้ช่องโหว่นี้
ช่องโหว่อื่นที่ได้รับการแก้ไข:
นอกจากนี้ ซิสโกยังได้แก้ไขช่องโหว่อร้ายแรงอีกช่องโหว่ (CVE-2024-20401) ใน Secure Email Gateway (SEG) ช่องโหว่นี้ทำให้ผู้โจมตีสามารถเพิ่มผู้ใช้ใหม่ที่มีสิทธิ์ระดับ root และทำให้เครื่องล่มได้โดยใช้การส่งอีเมล์ที่มีไฟล์แนบอันตราย
อุปกรณ์ที่ได้รับผลกระทบ: อุปกรณ์ SEG ที่ใช้ Cisco AsyncOS เวอร์ชันที่มีช่องโหว่และตรงตามเงื่อนไขต่อไปนี้
- เปิดใช้งานคุณสมบัติการวิเคราะห์ไฟล์ (เป็นส่วนหนึ่งของ Cisco Advanced Malware Protection) หรือคุณสมบัติตัวกรองเนื้อหา
- Content Scanner Tools เวอร์ชันก่อนกว่า 23.3.0.4823
การแก้ไข:
- แพทช์สำหรับ CVE-2024-20401 มีอยู่ใน Content Scanner Tools เวอร์ชัน 23.3.0.4823 ขึ้นไป ซึ่งรวมอยู่ใน Cisco AsyncOS สำหรับ Cisco Secure Email Software เวอร์ชัน 15.5.1-055 ขึ้นไปโดยอัตโนมัติ
Posted in:
News Update
Related posts
-
ใครใช้ Andorid เห็นหน้าจอนี้ รีบแก้ไขด่วน !!
Google แจ้งเตือนผู้ใช้ Android เกี่ยวกับช่องโหว่ความปลอดภัยร้ายแรงที่อาจทำให้แฮ็กเกอร์เข้าถึงหน้าจอโทรศัพท์ของคุณได้Read more -
Microsoft ออกแพตช์เดือนมีนาคม 2024
Microsoft ได้ออกแพตช์ประจำเดือนมีนาคม 2024 สำหรับผลิตภัณฑ์ต่างๆ มีการอุดช่องโหว่รวมกัน 60 ตัว โดยมีช่องโหว่ระดับ...Read more -
Cisco ออกแพตช์แก้ไขช่องโหว่บน IOS RX
Cisco ได้ออกแพตช์แก้ไขช่องโหว่ความรุนแรงสูงบน IOS RX ซอฟต์แวร์ระบบปฏิบัติการสำหรับอุปกรณ์เราเตอร์Read more -
NVIDIA ปลุกพลัง AI ยุคใหม่! เปิดตัว Blackwell B200 GPU และ GB200 Superchip
NVIDIA ผู้นำด้านเทคโนโลยีปัญญาประดิษฐ์ (AI) ประกาศเปิดตัว Blackwell B200 GPU และ GB200 Superchip ชิปประมวลผล AI...Read more -
Blockchain กำลังปฏิวัติทุกอุตสาหกรรม
เทคโนโลยี Blockchain กำลังได้รับความสนใจอย่างมากในช่วงไม่กี่ปีที่ผ่านมา...Read more
Leave a comment