Cisco แก้ไขช่องโหว่ร้ายแรงบน ISE ที่อาจถูกใช้รันคำสั่งในระดับ Root

Cisco ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยระดับ Critical จำนวน 2 รายการบนแพลตฟอร์ม Identity Services Engine (ISE) ซึ่งอาจถูกใช้เพื่อยกระดับสิทธิ์และรันคำสั่งในระดับ Root ได้

ช่องโหว่ทั้งสองรายการได้แก่ CVE-2025-20124 และ CVE-2025-20125 ส่งผลกระทบต่ออุปกรณ์ Cisco ISE และ ISE Passive Identity Connector (ISE-PIC) ทุกรุ่น โดย CVE-2025-20124 มีความรุนแรงระดับ 9.9/10 เกิดจากปัญหาการ Deserialization ของ Java byte streams ที่ไม่ปลอดภัย ทำให้ผู้โจมตีสามารถส่ง Serialized Java object ที่ถูกดัดแปลงเพื่อรันคำสั่งบนอุปกรณ์ได้ ส่วน CVE-2025-20125 เกิดจากการขาดการตรวจสอบสิทธิ์ที่เหมาะสมใน API และการตรวจสอบข้อมูลที่ผู้ใช้งานป้อนเข้ามาไม่เพียงพอ

Cisco แนะนำให้ผู้ดูแลระบบอัปเกรดอุปกรณ์เป็นเวอร์ชันที่ได้รับการแก้ไขแล้วโดยเร็วที่สุด โดยเวอร์ชันที่แก้ไขปัญหาแล้วได้แก่ ISE 3.1P10, 3.2P7 และ 3.3P4 ส่วนผู้ใช้งานเวอร์ชัน 3.0 จำเป็นต้องย้ายไปใช้เวอร์ชันที่ใหม่กว่า ทั้งนี้ทีม PSIRT ของ Cisco ยังไม่พบหลักฐานการใช้ช่องโหว่เหล่านี้โจมตีแต่อย่างใด

ที่มา: https://www.bleepingcomputer.com/news/security/critical-cisco-ise-bug-can-let-attackers-run-commands-as-root/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้