Posts by tag
cisco
มากันอย่างต่อเนื่องกับการ patch ช่องโหว่ของ Cisco ซึ่งช่วงเดือนก่อนหน้าและเดือนเมษายน 2018 นี้ก็มีการปล่อย patch แก้ไขช่องโหว่ใน product มากมาย ซึ่งล้วนแต่เป็นช่องโหว่ที่รุนแรงทั้งสิ้น ล่าสุดคือช่องโหว่ใน WebEx นั่นเอง Cisco ออก patch ให้กับช่องโหว่ร้ายแรงใน WebEx ซึ่งทำให้ Attacker สามารถยึดเครื่องได้ผ่านการสร้างไฟล์ adobe flash file ที่ฝั่งโค้ดอันตรายเข้าไป ทาง Cisco กล่าวว่า…
CISCO ออก patch 22 ช่องโหว่เมื่อช่วงวันที่ 7 มีนาคมที่ผ่านมา โดยมี 1 ในนั้นที่เป็น hardcode password ไว้ใน CISCO Cisco’s Prime Collaboration Provisioning (PCP), ซึ่งเป็น software สำหรับการ remote installation และ maintenance ใน Cisco voice และ video…
CISCO ได้ออก patch ช่องโหว่ร้ายแรงระดับสูงสุดใน ASA(Adaptive Security Appliance) software Cisco ASA Software ถือเป็น OS หลักของ Cisco ASA Family, ซึ่งมีความสามารถทั้ง firewall, antivirus, intrusion prevention, และ virtual private network (VPN). จากการเปิดเผย security advisory…
หลังจากก่อนหน้านี้เราพูดถึงช่องโหว่ต่างๆของ SNMP และในตอนนั้นทาง CISCO ยังไม่ได้ออก patch แก้ไข ในช่วงนั้นก็ได้แต่แก้ configuration ในการ disable บางส่วนของ SNMP ไปแทน ล่าสุดทาง CISCO ได้ออกมาแก้ไขช่องโหว่ดังกล่าวแล้วครับ CISCO ได้ออก patch แก้ไขช่องโหว่ SNMP Service ที่รันอยู่ใน IOS และ IOS XE ซึ่งเป็น OS…
CISCO ประกาศข่าวน่าตกใจว่าพบช่องโหว่ Buffer Overflow ในส่วน Simple Network Management Protocol (SNMP) Service ในทุกๆ version ที่ให้บริการใน CISCO IOS, IOS XE CISCO กล่าวว่า SNMP ทุกๆ version (v1,v2c,v3) ที่ให้บริการใน CISCO IOS, IOS XE นั้นมีช่องโหว่…
เนื่องด้วยช่วงนี้กระแสของ Petya มาแรง ซึ่ง Petya มันมีการไปเขียน Master Boot Record เพื่อจะเรียกค่าไถ่ แล้วพอดีผมไปเจอเครื่องป้องกันการเขียน MBR มาเลยเอามาบอกต่อครับ นั่นคือเครื่องมือของ CISCO Talos นั่นเอง CISCO Talos ได้ทำการพัฒนา application สำหรับการป้องกันการเขียนที่ Master Boot Record มาตั้งแต่ช่วง Petya รุ่นแรกๆระบาด นั่นคือการป้องกันการเขียน MBR…
User ที่ชื่อว่า Koen Rouwhorst ได้โพสต์ใน Groups.google.com พบ private key ใน Application ทำให้สามารถนำไปปลอมเป็น domain ที่เกี่ยวข้องกับ key นี้ได้ Rouwhorst พบว่า Application บน MacOS ที่ชื่อว่า “NOW TV” Video player ของ Sky ซึ่งในนั้นมี Cisco execution…
LINE@Techsuii.com
Recent Comments