กรมอนามัย พร้อมให้ข้อมูลข่าวสารที่มีประโยชน์สำหรับคุณ
Cisco ประกาศช่องโหว่ที่มีความรุนแรงสูงหลายรายการ กระทบ IOS และ IOS XE Software
Cisco ออกอัปเดตเพื่อแก้ไขช่องโหว่ที่มีความรุนแรงสูงหลายรายการ ที่ส่งผลกระทบต่อ IOS และ IOS XE Software มีดังนี้
- CVE-2024-20311 หากมีการใช้ประโยชน์จากช่องโหว่นี้ได้สําเร็จอาจทําให้ผู้โจมตีสามารถส่ง แพ็กเก็ต Locator ID Separation Protocol (LISP) ที่สร้างขึ้นมาเพื่อทําการโจมตีแบบdenial-of-service (DoS)
- CVE-2024-20314 หากมีการใช้ประโยชน์จากช่องโหว่นี้สําเร็จอาจทําให้ผู้โจมตีสามารถส่ง แพ็กเก็ต IPv4 บางตัวเพื่อทําการโจมตี Dos โดยทําให้เกิดการใช้งาน CPU สูงและหยุดการ ประมวลผลการรับส่งข้อมูล
- CVE-2024-20307 & CVE-2024-20308 หากมีการใช้ประโยชน์จากช่องโหว่ทั้งสองได้ สําเร็จอาจทําให้ผู้โจมตีที่ไม่ผ่านการรับรองความถูกต้องสามารถทําการโจมตี DoS ได้
- CVE-2024-20259 หากมีการใช้ประโยชน์จากช่องโหว่นี้สําเร็จอาจทําให้ผู้โจมตีสามารถส่งคํา ขอ DHCP ที่สร้างขึ้นเพื่อทําการโจมตี Dos ได้
- CVE-2024-20303 หากมีการใช้ประโยชน์จากช่องโหว่นี้สําเร็จอาจทําให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องสามารถส่งแพ็กเก็ตที่สร้างขึ้นเป็นพิเศษอย่างต่อเนื่อง ทําให้เกิดการโจมตี Dos ได้
ผู้ใช้งานและผู้ดูแลระบบผลิตภัณฑ์ที่ได้รับผลกระทบควรอัปเดตเป็นเวอร์ชันล่าสุดทันที
ที่มาของข่าว : https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-034
