Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດລາຍງານປະຈຳປີ APCERT

» ບົດລາຍງານ ປະຈຳປີ 2020

» ບົດລາຍງານ ປະຈຳປີ 2019

» ບົດລາຍງານ ປະຈຳປີ 2018

» ບົດລາຍງານ ປະຈຳປີ 2017

» ບົດລາຍງານ ປະຈຳປີ 2016

» ບົດລາຍງານ ປະຈຳປີ 2015

» ບົດລາຍງານ ປະຈຳປີ 2014

ແຈ້ງການ

» ແຈ້ງເຫດສຸກເສີນທາງລະບົບຄອມພິວເຕີ

ເອ​ກະ​ສານເຕືອນໄພໄຊເບີ

» ການປູກຈິດສໍານຶກຄວາມປອດໄພໄຊເບີ

» ປຶ້ມຄູ່ມືແນະນໍາ ເຕັກນິກພື້ນຖານຄວາມປອດໄພທາງໄຊເບີ

» ການສ້າງຄວາມເສັຍຫາຍ ຜ່ານສື່ສັງຄົມອອນລາຍ

» ແຈ້ງເຕືອນລະວັງ ໄວຣັດຄອມພິວເຕີ WannaCry Ransomware ຫຼື Wana Decryptor 2.0

» ກາຕູນການຮັກສາຄວາມປອດໄພ ທາງໄຊເບີ

ວິດີໂອເຕືອນໄພໄຊເບີ

» 10 ພຶດຕິກໍາ ທີ່ເປັນອາຊະຍາກໍາ ທາງລະບົບຄອມພິວເຕີ

» ວີດີໂອເຕືອນໄພທາງອິນເຕີເນັດ

» ວ​ີ​ດີ​ໂອ​ຄວາມ​ປອດ​ໄພ​ທາງ​ມື​ຖື

ບົດນຳສະເໜີຂອງລາວເຊີດ

» ກົດໝາຍວ່າດ້ວຍການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກຳ ທາງລະບົບຄອມພິວເຕີ

» ການສ້າງ ແລະ ຄຸ້ມຄອງເວັບໄຊ ໃຫ້ມີຄວາມປອດໄພ

» ການນຳໃຊ້ ສື່ສັງຄົມອອນລາຍ ຢ່າງປອດໄພ

» ການ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ເອ​ເລັກ​ໂຕ​ຣ​ນິກ

» ການຄຸ້ມຄອງ, ນໍາໃຊ້ ແລະ ພັດທະນາສື່ໃນໄລຍະໃໝ່

ແຈ້ງເຕືອນ

  1. Home
  2. ແຈ້ງເຕືອນ
  3. ແຈ້ງເຕືອນ ແລະ ຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ
  4. Cisco ແຈ້ງ​ເຕືອນ​ ພົບ​ການ​ໂຈມ​ຕີ​ ຄວາມ​ຮຸນແຮງ​ລະ​ດັບ​ສູງ​ ກັບ​ Router ຂອງ​ Cisco ຫຼາຍຮຸ່ນ​ ແນະນໍາໃຫ້​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ ປ້ອງ​ກັນ​ໃຫ້​ດີ​

Cisco ແຈ້ງ​ເຕືອນ​ ພົບ​ການ​ໂຈມ​ຕີ​ ຄວາມ​ຮຸນແຮງ​ລະ​ດັບ​ສູງ​ ກັບ​ Router ຂອງ​ Cisco ຫຼາຍຮຸ່ນ​ ແນະນໍາໃຫ້​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ ປ້ອງ​ກັນ​ໃຫ້​ດີ​

Cisco ແຈ້ງ​ເຕືອນ​ ພົບ​ການ​ໂຈມ​ຕີ​ ຄວາມ​ຮຸນແຮງ​ລະ​ດັບ​ສູງ​ ກັບ​ Router ຂອງ​ Cisco ຫຼາຍຮຸ່ນ​ ແນະນໍາໃຫ້​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ ປ້ອງ​ກັນ​ໃຫ້​ດີ​
Cisco ໄດ້​ແຈ້ງ​ເຕືອນ ​ເຖິງ​ການ​ຄົ້ນ​ພົບ​ການ​ໂຈມ​ຕີ ​ຄວາມ​ຮຸນແຮງ​ລະ​ດັບ​ສູງ ​ທີ່​ມີເປົ້າໝາຍ ​ທີ່ຊ່ອງ​ໂຫວ່​ CVE-2020-3118 ເທິງ​ Cisco IOS XR Software ເທິງ​ Router ລະ​ດັບ​ Carrier-Grade ຈຳນວນ​ຫຼາຍ​ ໂດຍ​ມີ​ອຸປະກອນຮຸ່ນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ດັ່ງ​ນີ້​:

  • ASR 9000 Series Aggregation Services Routers
    Carrier Routing System (CRS)
  • IOS XRv 9000 Router
  • Network Convergence System (NCS) 540 Series Routers
  • Network Convergence System (NCS) 560 Series Routers
  • Network Convergence System (NCS) 1000 Series Routers
  • Network Convergence System (NCS) 5000 Series Routers
  • Network Convergence System (NCS) 5500 Series Routers
  • Network Convergence System (NCS) 6000 Series Routers

ຖ້າ​ຫາກ​ Router ​ເຫຼົ່າ​ນີ້​ໃຊ້​ Cisco IOS XR Software ຮຸ່ນ​ເກົ່າ​ ແລະ​ ​ເປີດ​ໃຊ້​ Cisco Discovery Protocol ໃນ​ Interface ໃດໜຶ່ງ ແລະ ​ໃນ​ລະ​ດັບ​ Global ກໍ່​ອາດຈະ​ຖືກ​ໂຈມ​ຕີ​ໄດ້​ ຊຶ່ງ​ Cisco Product Security Incident Response Team ຫຼື​ PSIRT ໄດ້​ລະ​ບຸ​ວ່າ ພົ​ບ​ການ​ໂຈມ​ຕີ​ນີ້ ​ເປັນ​ວົງ​ກວ້າງ​ໃນ​ລະຫວ່າງ​ເດືອນ ​ຕຸລາ​ 2020 ​ດ້ວຍ​ຝີ​ມື​ຂອງ​ແຮັກ​ເກີ (Hacker) ​ຄົນ​ຈີນ​ ທີ່​ໄດ້ຮັບ​ການ​ສະໜັບ​ສະໜູນ​ຈາກໜ່ວຍ​ງານ​ລັດ​.

ຖ້າຫາກ​ການ​ໂຈມ​ຕີໄດ້ຮັບ​ຜົນ​ສຳ​ເລັດ​ ຜູ້​ໂຈມ​ຕີ ​ກໍ່​ຈະ​ສາມາດ​ Execute ຄຳ​ສັ່ງ ທີ່​ຕົນເອງ​ຕ້ອງ​ການ​ດ້ວຍ​ລະ​ດັບ​ສິດ​ຂອງ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ ​ເທິງ​ອຸປະກອນ​ນັ້ນ​ໄດ້​ ຊຶ່ງ​ຊ່ອງ​ໂຫວ່​ນີ້ ​ມີ​ Patch ແກ້​ໄຂ​ບັນຫາ​​ແລ້ວ​ ຕັ້ງ​ແຕ່​ເດືອນ​ ກຸມພາ​ 2020 ທີ່​ຜ່ານມາ​ ແລະ​ ແນະ​ນຳ​ໃຫ້​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ ​​ອັບ​ເດດ​ໂດຍ​ດ່ວນ ຖ້າຍັງບໍ່​ເຄີຍ​ອັບ​ເດດ​ມາ​ກ່ອນ​ ຫຼື ສາມາດ​ປິດ​ Cisco Discovery Protocol ທີ່​ໃຊ້​ງານ​ຢູ່​​ກ່ອນ​ກໍ່​ໄດ້​ເຊັ່ນ​ກັນ​.

ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/cisco-warns-of-attacks-targeting-high-severity-router-vulnerability/
  2. https://www.techtalkthai.com/cisco-warns-about-massive-attack-on-cisco-ios-xr-routers/

ລາຍການຮູບ

Porher 26 October 2020 3,850 Print

ນິ​ຕິ​ກໍາ

» ຄໍາແນະນໍາ ກ່ຽວກັບ ການນໍາໃຊ້ສື່ສັງຄົມອອນລາຍໃຫ້ມີຄວາມປອດໄພ

» ຄຳແນະນຳກ່ຽວກັບ ການຮັກສາຄວາມປອດໄພ ທາງລະບົບຄອມພິວເຕີ

» ຄຳແນະນຳການສ້າງ,ພັດທະນາ ແລະ ຄຸ້ມຄອງເວັບໄຊໃຫ້ມີຄວາມປອດໄພ

» ກົດໝາຍວ່າດ້ວຍ ການປົກປ້ອງຂໍ້ມູນເອເລັກໂຕຣນິກ

» ຄຳແນະນຳ ການຈັດຕັ້ງປະຕິບັດ ກົດໝາຍ Cyber Crime

ສາລະໜ້າຮູ້

» 10 ເຄັດ (ບໍ່ລັບ) ເພື່ອກວດສອບອີເມວຫຼອກລວງ (Phishing) ວ່ອງໄວທັນໃຈ

» ລາຍລະອຽດ ແລະ ປະຕິບັດການຂອງມັນແວຮຽກຄ່າໄຖ່ Maze RANSOMWARE

» ຮູ້​ຈັກກັບ​ Business Email Compromise (BEC) ການ​ໂຈມ​ຕີ​ຜ່ານ​ອີ​ເມວ ​ເພື່ອ​ຫຼອກ​ເອົາ​ເງິນ​ຈາກ​ອົງກອນ

» ເຄັດລັບການນໍາໃຊ້ໂທລະສັບມືຖື ໃຫ້ມີອາຍຸການໃຊ້ງານດົນຂຶ້ນ

» 6 ເປົ້າໝາຍໃນການນຳໃຊ້ອຸປະກອນໄອທີ ໃຫ້ມີຄວາມປອດໄພ