Black Hat Asia 2021

Cisco ออกแพตซ์อุตช่องโหว่ระดับความรุนแรงระดับ ‘ร้ายแรง’ ให้ผลิตภัณฑ์ UCDM และ ESC

Cisco ได้รายงานถึงช่องโหว่ใน 2 ผลิตภัณฑ์ คือ Unified Communication Domain Manager เวอร์ชันก่อน 11.5(2) และ Elastic Services Controller เวอร์ชัน 3.1.0 ซึ่งทั้งสองมีระดับความรุนแรงถึง 9.8 เลยทีเดียวเนื่องจากสามารถถูกนำไปใช้งานโจมตีจากภายนอกเข้ามาได้

ช่องโหว่หมายเลข CVE-2018-0124 ของ UCDM

ช่องโหว่ที่ถูกค้นพบระหว่างการทำการทดสอบภายในของ Cisco นี้ทำให้ผู้โจมตีจากภายนอกที่ไม่ได้รับการพิสูจน์ตัวตนสามารถลัดผ่านการป้องกันด้านความมั่นคงปลอดภัย ยกระดับสิทธิ์และ Execute โค้ดได้ โดย Cisco ได้กล่าวในคำแนะนำว่า “ช่องโหว่นี้เกิดจากการ Generate Key ที่ไม่ปลอดภัยระหว่างการตั้งค่าแอปพลิเคชัน ซึ่งผู้โจมตีสามารถใช้ Key นั้นส่งคำร้องขอที่กำหนดเองไปหาแอปพลิเคชันเป้าหมายเพื่อลัดผ่านการป้องกันด้านความมั่นคงปลอดภัยได้” ซึ่งทาง Cisco แนะให้อัปเดตเป็นเวอร์ชัน 11.5.(2)

ช่องโหว่หมายเลข CVE-2018-0121 ของ ESC

เช่นกันช่องโหว่นี้ทาง Cisco ก็เป็นผู้ค้นพบระหว่างการตรวจสอบฟังก์ชันพิสูจน์ตัวตนของ Web-based Portal โดยช่องโหว่นี้ทำให้ผู้โจมตีสามารถลัดผ่านการพิสูจน์ตัวตนและยกระดับสิทธิ์บนหน้า Service Portal เพียงแค่ใส่ค่า Empty Value ในช่องรหัสผ่านของผู้ดูแล โดยทาง Cisco แนะนำให้อัปเดตเป็นซอฟต์แวร์เวอรชัน 3.1.0 เพื่ออุตช่องโหว่นี้

ที่มา : https://www.securityweek.com/cisco-patches-critical-flaws-ucdm-esc-products

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รู้จัก eCloudvalley: ผู้ที่ให้บริการ AWS Managed Service และ Consulting ระดับโลกที่จะช่วยให้การใช้ AWS ของธุรกิจองค์กรง่ายดาย คุ้มค่า และประหยัดค่าใช้จ่ายมากกว่า 30%

AWS นั้นได้กลายเป็นบริการ Cloud มาตรฐานหลักที่หลายธุรกิจองค์กรในไทยเลือกใช้งานสำหรับระบบ IT และธุรกิจสำคัญสำหรับองค์กรไปแล้ว แต่ในการใช้งานบริการของ AWS ในระยะยาวนั้น ก็ย่อมทำให้องค์กรต้องเผชิญกับความท้าทายใหม่ๆตลอดเวลาไม่ว่าจะเป็น การบริหารจัดการค่าใช้จ่ายที่เกิดขึ้นบน AWS ให้มีความคุ้มค่ามากที่สุด การนำ Workload ที่มีความสำคัญไปติดตั้งใช้งานบน AWS ให้สำเร็จ การนำเทคโนโลยีล่าสุดบน AWS มาใช้สร้างคุณค่าใหม่ๆ ให้กับธุรกิจขององค์กร eCloudvalley ในฐานะของ AWS Premier Partner ระดับโลกที่มีลูกค้าธุรกิจองค์กรมากกว่า 1,000 แห่งให้ความไว้วางใจในการดูแลรักษาระบบของ AWS รวมถึงยังมีความโดดเด่นในการให้บริการ AWS ที่หลากหลายและแตกต่างจากผู้ให้บริการรายอื่น ซึ่งทางบริษัทได้ก้าวเข้าสู่ตลาดประเทศไทยและเป็นอีกทางเลือกให้ธุรกิจไทยสามารถใช้งาน AWS ได้อย่างคุ้มค่า เต็มศักยภาพสูงสุดแล้วในวันนี้

5 อันดับเหตุการณ์โจมตีไซเบอร์ครั้งใหญ่จากปี 2020 โดย Cisco

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชั้นนำ ออกมาเปิดเผยถึง 5 อันดับเหตุการณ์โจมตีไซเบอร์ครั้งใหญ่ที่เกิดขึ้นในปี 2020 พร้อมบทเรียนที่ได้เรียนรู้จากเหตุการณ์ดังกล่าว