Your browser either does not support JavaScript or you have turned JavaScript off. ป้องกันจาก Misfortune Cookie | ZyXEL

ป้องกันจาก Misfortune Cookie

ป้องกันจาก Misfortune Cookie

ช่องโหว่ใหม่ที่ช่วยให้ผู้บุกรุกจัดการกับอุปกรณ์CPEของผู้ใช้ถูกเปิดเผยในเดือนธันวาคม 2557 CVE-2014-9222 * และ CVE-2014-9223 * ที่ซึ่งเป็นที่รู้จักในนาม "Misfortune Cookie"นี้จะแสวงหาผลประโยชน์ที่อาจเกิดขึ้นเช่นการโจรกรรมข้อมูลหรือโปรแกรมประสงค์ร้ายต่างๆ โดยการทำลายระบบรักษาความปลอดภัยในCPEsของผู้ใช้และอุปกรณ์ที่เชื่อมต่อ


ทางบริษัทตระหนักดีถึงความเสี่ยงนี้ ลูกค้าสามารถเชื่อมั่นได้ว่ามีเพียงรุ่นผลิตภัณฑ์ของทางบริษัทที่กล่าวถึงมาเท่านั้นที่มีผลกระทบ และสามารถดูFirmwareที่อัพเดทตามที่แสดงในตารางด้านล่างนี้ รุ่นผลิตภัณฑ์ของทางบริษัทจำนวนมากจากในรายการที่กล่าวมาได้รับการรักษาความปลอดภัยด้วยfirmwareที่อัพเดทใหม่ๆในขณะที่ปัจจุบันนี้บางรุ่นผลิตภัณฑ์ก็หยุดผลิตแล้ว


ตารางด้านล่างคือรายการของรุ่นผลิตภัณฑ์ปัจจุบันของไซเซลในตลาดและช่องโหว่ที่ค้นพบใหม่ ทางบริษัทขอแนะนำให้ลูกค้าอัพเดทfirmwareให้เป็นเวอร์ชันล่าสุดอยู่เสมอเพื่อให้แน่ใจว่าได้รับการป้องกันสูงสุดจากทุกประเภทของการโจมตีและการบุกรุกที่อาจเกิดขึ้นทางอินเทอร์เน็ต


*CVE-2014-9222 เป็นช่องโหว่ซึ่งช่วยให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถใช้ประโยชน์ระยะไกลผ่านCookieที่สร้างขึ้นเพื่อก่อความเสียหายต่อความจำ

*CVE-2014-9223 เป็นช่องโหว่ซึ่งช่วยให้ผู้ใช้ที่ไม่ได้รับอนุญาตส่งคำขอที่สร้างขึ้นจากระยะไกลและทำให้เกิดการปฏิเสธการให้บริการ

 

TH / TH