Black Hat Asia 2023

Cisco ประกาศแพตช์ช่องโหว่ร้ายแรงให้ StarOS

พบช่องโหว่ร้ายแรงที่คนร้ายสามารถลอบรันโค้ดใน Redundancy Configuration manager(RCM) ที่ใช้ในซอฟต์แวร์ StarOS

หมายเลขช่องโหว่คือ CVE-2022-20649 สาเหตุคือมีการเปิด Debug Mode ของบริการไว้อย่างไม่เหมาะสม ซึ่งคนร้ายที่เข้ามาเชื่อมต่อกับอุปกรณ์สามารถค้นหาได้ว่ามีบริการที่เปิดโหมด Debug ไว้หรือไม่ และทำการลอบรันโค้ดได้ในบริบทระดับ Root ทั้งนี้เป็นการพบจากทีมงาน Cisco เองและยังไม่พบการโจมตีจริง ผู้ใช้งานสามารถอัปเดตแพตช์แก้ไขได้ใน RCM เวอร์ชัน 21.25.4

ในวาระเดียวกันนี้ Cisco ยังได้ประกาศแพตช์ให้ Modbus Preprocessor (CVE-2022-20685) และความผิดพลาดของการ Implement CLI (CVE-2022-20655) ที่กระทบกับหลายผลิตภัณฑ์ ผู้สนใจติดตามประกาศเพิ่มเติมได้ที่ https://tools.cisco.com/security/center/publicationListing.x

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-bug-gives-remote-attackers-root-privileges-via-debug-mode/ และ https://www.securityweek.com/cisco-patches-critical-vulnerability-rcm-staros


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …