Cisco ได้เตือนผู้ใช้ Webex for BroadWorks เกี่ยวกับช่องโหว่ที่อาจให้แฮกเกอร์เข้าถึงข้อมูลที่สำคัญได้จากระยะไกล ช่องโหว่นี้ถูกพบในแอปพลิเคชันเวอร์ชัน Release 45.2 โดยในประกาศเกี่ยวกับความปลอดภัย Cisco ได้แจ้งว่าช่องโหว่นี้เกิดจากการเปิดเผยข้อมูลในหัวข้อ SIP (Session Initiation Protocol) ซึ่งอาจทำให้แฮกเกอร์ที่ไม่ผ่านการยืนยันสามารถเข้าถึงข้อมูลประจำตัวของผู้ใช้งานในรูปแบบข้อความที่ไม่ได้เข้ารหัสได้
ช่องโหว่นี้อาจถูกใช้เพื่อขโมยข้อมูลและข้อมูลประจำตัวของผู้ใช้ และมีการเปิดเผยว่ามีปัญหาที่เกี่ยวข้องที่ทำให้ผู้ไม่ผ่านการยืนยันสามารถเข้าถึงข้อมูลและข้อมูลประจำตัวในรูปแบบข้อความที่ไม่ได้เข้ารหัสในบันทึกของลูกค้าและเซิร์ฟเวอร์ได้
Cisco ได้ทำการปรับเปลี่ยนการตั้งค่าเพื่อแก้ไขปัญหานี้ และแนะนำให้ผู้ใช้รีสตาร์ทแอปพลิเคชัน Webex เพื่อใช้การเปลี่ยนแปลงนี้ อย่างไรก็ตาม สำหรับผู้ที่ต้องการใช้วิธีแก้ไขชั่วคราว Cisco ได้แนะนำให้ผู้ดูแลระบบตั้งค่าการส่งข้อมูลแบบปลอดภัยสำหรับการสื่อสาร SIP เพื่อเข้ารหัสข้อมูลขณะส่ง
นอกจากนี้ Cisco ยังแนะนำให้ผู้ใช้หมุนเวียนข้อมูลประจำตัวเพื่อป้องกันไม่ให้ข้อมูลประจำตัวถูกขโมยไปใช้โดยผู้ไม่หวังดี
จนถึงขณะนี้ยังไม่มีหลักฐานว่าช่องโหว่นี้ถูกใช้ในการโจมตีจริงในโลกแห่งความจริง และ Cisco ได้ออกแพตช์สำหรับช่องโหว่ความปลอดภัยสำคัญอื่นๆ ที่ส่งผลกระทบต่อระบบ Identity Services Engine (ISE) เมื่อเดือนกุมภาพันธ์ที่ผ่านมาเช่นกัน
https://www.techradar.com/pro/security/cisco-warns-some-webex-users-of-worrying-security-flaw-so-patch-now
ช่องโหว่นี้อาจถูกใช้เพื่อขโมยข้อมูลและข้อมูลประจำตัวของผู้ใช้ และมีการเปิดเผยว่ามีปัญหาที่เกี่ยวข้องที่ทำให้ผู้ไม่ผ่านการยืนยันสามารถเข้าถึงข้อมูลและข้อมูลประจำตัวในรูปแบบข้อความที่ไม่ได้เข้ารหัสในบันทึกของลูกค้าและเซิร์ฟเวอร์ได้
Cisco ได้ทำการปรับเปลี่ยนการตั้งค่าเพื่อแก้ไขปัญหานี้ และแนะนำให้ผู้ใช้รีสตาร์ทแอปพลิเคชัน Webex เพื่อใช้การเปลี่ยนแปลงนี้ อย่างไรก็ตาม สำหรับผู้ที่ต้องการใช้วิธีแก้ไขชั่วคราว Cisco ได้แนะนำให้ผู้ดูแลระบบตั้งค่าการส่งข้อมูลแบบปลอดภัยสำหรับการสื่อสาร SIP เพื่อเข้ารหัสข้อมูลขณะส่ง
นอกจากนี้ Cisco ยังแนะนำให้ผู้ใช้หมุนเวียนข้อมูลประจำตัวเพื่อป้องกันไม่ให้ข้อมูลประจำตัวถูกขโมยไปใช้โดยผู้ไม่หวังดี
จนถึงขณะนี้ยังไม่มีหลักฐานว่าช่องโหว่นี้ถูกใช้ในการโจมตีจริงในโลกแห่งความจริง และ Cisco ได้ออกแพตช์สำหรับช่องโหว่ความปลอดภัยสำคัญอื่นๆ ที่ส่งผลกระทบต่อระบบ Identity Services Engine (ISE) เมื่อเดือนกุมภาพันธ์ที่ผ่านมาเช่นกัน
https://www.techradar.com/pro/security/cisco-warns-some-webex-users-of-worrying-security-flaw-so-patch-now
Cisco ได้เตือนผู้ใช้ Webex for BroadWorks เกี่ยวกับช่องโหว่ที่อาจให้แฮกเกอร์เข้าถึงข้อมูลที่สำคัญได้จากระยะไกล ช่องโหว่นี้ถูกพบในแอปพลิเคชันเวอร์ชัน Release 45.2 โดยในประกาศเกี่ยวกับความปลอดภัย Cisco ได้แจ้งว่าช่องโหว่นี้เกิดจากการเปิดเผยข้อมูลในหัวข้อ SIP (Session Initiation Protocol) ซึ่งอาจทำให้แฮกเกอร์ที่ไม่ผ่านการยืนยันสามารถเข้าถึงข้อมูลประจำตัวของผู้ใช้งานในรูปแบบข้อความที่ไม่ได้เข้ารหัสได้
ช่องโหว่นี้อาจถูกใช้เพื่อขโมยข้อมูลและข้อมูลประจำตัวของผู้ใช้ และมีการเปิดเผยว่ามีปัญหาที่เกี่ยวข้องที่ทำให้ผู้ไม่ผ่านการยืนยันสามารถเข้าถึงข้อมูลและข้อมูลประจำตัวในรูปแบบข้อความที่ไม่ได้เข้ารหัสในบันทึกของลูกค้าและเซิร์ฟเวอร์ได้
Cisco ได้ทำการปรับเปลี่ยนการตั้งค่าเพื่อแก้ไขปัญหานี้ และแนะนำให้ผู้ใช้รีสตาร์ทแอปพลิเคชัน Webex เพื่อใช้การเปลี่ยนแปลงนี้ อย่างไรก็ตาม สำหรับผู้ที่ต้องการใช้วิธีแก้ไขชั่วคราว Cisco ได้แนะนำให้ผู้ดูแลระบบตั้งค่าการส่งข้อมูลแบบปลอดภัยสำหรับการสื่อสาร SIP เพื่อเข้ารหัสข้อมูลขณะส่ง
นอกจากนี้ Cisco ยังแนะนำให้ผู้ใช้หมุนเวียนข้อมูลประจำตัวเพื่อป้องกันไม่ให้ข้อมูลประจำตัวถูกขโมยไปใช้โดยผู้ไม่หวังดี
จนถึงขณะนี้ยังไม่มีหลักฐานว่าช่องโหว่นี้ถูกใช้ในการโจมตีจริงในโลกแห่งความจริง และ Cisco ได้ออกแพตช์สำหรับช่องโหว่ความปลอดภัยสำคัญอื่นๆ ที่ส่งผลกระทบต่อระบบ Identity Services Engine (ISE) เมื่อเดือนกุมภาพันธ์ที่ผ่านมาเช่นกัน
https://www.techradar.com/pro/security/cisco-warns-some-webex-users-of-worrying-security-flaw-so-patch-now
0 ความคิดเห็น
0 การแบ่งปัน
36 มุมมอง
0 รีวิว
English