TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ได้แพตช์อุดช่องโหว่หลายสิบรายการบนผลิตภัณฑ์ของตนที่ช่องโหว่ร้ายแรงหนึ่งเดียวในการแพตช์ครั้งนี้อยู่บน Nexus 9000 โดยช่องโหว่สามารถทำให้คนร้ายทำการเข้าถึงเครื่องในระดับสิทธิ์ Root ได้
ช่องโหว่ดังกล่าวมีหมายเลขอ้างอิงคือ CVE-2019-1804 และมีระดับความรุนแรงที่ 9.8 โดยเกิดกับส่วน Key Management ของ SSH คือคนร้ายสามารถเปิดการเชื่อมต่อ SSH ผ่าน IPv6 ไปยังอุปกรณ์ปลายทางได้โดยอาศัยความจริงที่ว่าอุปกรณ์มีการเก็บ Default SSH Key Pair เอาไว้ อย่างไรก็ตามจะส่งผลกระทบแค่ Nexus 9000 ที่อยู่ในโหมด ACI (Application Centric Infrastructure) และใช้ซอฟต์แวร์ NX-OS เวอร์ชันก่อน 14.1(1i) เท่านั้น ทั้งนี้ไม่มีการ Workaround จึงแนะนำให้ผู้เกี่ยวข้องรีบอัปเดตตาม Advisory
นอกจากนี้ Cisco ยังได้แพตช์ช่องโหว่ระดับรุนแรงสูงในอุปกรณ์อื่นๆ กว่า 20 รายการ เช่น Web Security Appliance (WSA), Umbrella Dashboard, Adaptive Security Appliance (ASA) และ Firepower Threat Defense software, เราเตอร์ RV320 และ RV325, IP Phone 7800/8800, Application Policy Infrastructure Controller (APIC) และ Nexus 9000
โดยช่องโหว่ข้างต้นมีผลกระทบ เช่น ยกระดับสิทธิ์, DoS, Hijack Session, Bypass การพิสูจน์ตัวตนของ Certificate, พบ Private Keys บนอุปกรณ์ และ สร้าง VPN Session เป็นต้น ดังนั้นผู้ใช้งานควรเข้าไปอัปเดตแพตช์ที่อุปกรณ์โดยติดตามเพิ่มเติมได้จากหน้าเว็บของ Cisco
ที่มา : https://www.securityweek.com/cisco-patches-critical-vulnerability-data-center-switches และ https://www.scmagazine.com/home/security-news/cisco-tackles-critical-vulnerability-in-switch-software-41-other-bugs/
