ซิสโก้ออกแพตช์ความปลอดภัย WebEX ช่องโหว่รันโค้ดจากระยะไกลโดยไม่ต้องล็อกอิน

Discussion in 'เทคโนโลยี' started by iPokz, Sep 16, 2016.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    ซิสโก้ออกแพตช์ช่องโหว่ CVE-2016-1482 ใน WebEX Meeting Server รุ่น 2.6 เปิดช่องให้แฮกเกอร์สามารถยิงคำสั่งขึ้นไปรันบนเซิร์ฟเวอร์ในสิทธิ์ระดับสูงได้โดยไม่ต้องล็อกอินแต่อย่างใด

    สำหรับคนที่ติดตั้งเซิร์ฟเวอร์นี้เปิดไว้นอกไฟร์วอลล์ความเสี่ยงจะค่อนข้างสูง ควรเร่งอัพเกรด และช่องโหว่นี้ไม่มีแนวทางการแก้ไขชั่วคราว

    ที่มา - Cisco, The Register

    Topics: CiscoSecurity
     
    iPokz, Sep 16, 2016
    #1

Share This Page