เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

Cisco แพตช์อุดช่องโหว่ร้ายแรงบน Nexus 9000

Cisco ได้แพตช์อุดช่องโหว่หลายสิบรายการบนผลิตภัณฑ์ของตนที่ช่องโหว่ร้ายแรงหนึ่งเดียวในการแพตช์ครั้งนี้อยู่บน Nexus 9000 โดยช่องโหว่สามารถทำให้คนร้ายทำการเข้าถึงเครื่องในระดับสิทธิ์ Root ได้

Credit: Visual Generation/ShutterStock

ช่องโหว่ดังกล่าวมีหมายเลขอ้างอิงคือ CVE-2019-1804 และมีระดับความรุนแรงที่ 9.8 โดยเกิดกับส่วน Key Management ของ SSH คือคนร้ายสามารถเปิดการเชื่อมต่อ SSH ผ่าน IPv6 ไปยังอุปกรณ์ปลายทางได้โดยอาศัยความจริงที่ว่าอุปกรณ์มีการเก็บ Default SSH Key Pair เอาไว้ อย่างไรก็ตามจะส่งผลกระทบแค่ Nexus 9000 ที่อยู่ในโหมด ACI (Application Centric Infrastructure) และใช้ซอฟต์แวร์ NX-OS เวอร์ชันก่อน 14.1(1i) เท่านั้น ทั้งนี้ไม่มีการ Workaround จึงแนะนำให้ผู้เกี่ยวข้องรีบอัปเดตตาม Advisory

นอกจากนี้ Cisco ยังได้แพตช์ช่องโหว่ระดับรุนแรงสูงในอุปกรณ์อื่นๆ กว่า 20 รายการ เช่น Web Security Appliance (WSA), Umbrella Dashboard, Adaptive Security Appliance (ASA) และ Firepower Threat Defense software, เราเตอร์ RV320 และ RV325, IP Phone 7800/8800, Application Policy Infrastructure Controller (APIC) และ Nexus 9000

โดยช่องโหว่ข้างต้นมีผลกระทบ เช่น ยกระดับสิทธิ์, DoS, Hijack Session, Bypass การพิสูจน์ตัวตนของ Certificate, พบ Private Keys บนอุปกรณ์ และ สร้าง VPN Session เป็นต้น ดังนั้นผู้ใช้งานควรเข้าไปอัปเดตแพตช์ที่อุปกรณ์โดยติดตามเพิ่มเติมได้จากหน้าเว็บของ Cisco 

ที่มา :  https://www.securityweek.com/cisco-patches-critical-vulnerability-data-center-switches และ  https://www.scmagazine.com/home/security-news/cisco-tackles-critical-vulnerability-in-switch-software-41-other-bugs/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่สามารถ Bypass 2FA ใน cPanel

cPanel น่าจะเป็นชื่อที่คุ้นหูกันบ้านในธุรกิจ Web Hosting ซึ่งวันนี้มีการเปิดเผยว่าค้นพบช่องโหว่ที่ช่วยให้คนร้ายสามารถ Bypass การป้องกันของ 2 Factors Authentication ได้

Splunk เข้าซื้อกิจการ Flowmill เสริมแกร่งเทคโนโลยีช่วยติดตามปัญหาด้าน Network

Splunk ได้ประกาศเข้าซื้อกิจการ Flowmill ซึ่งเป็นสตาร์ทอัพที่นำเสนอโซลูชันเพื่อช่วยติดตามปัญหาระดับเครือข่ายในบริการคลาวด์ อย่างไรก็ดีไม่มีการเปิดเผยถึงมูลค่าดังกล่าว