Cisco แพตช์อุดช่องโหว่ร้ายแรงบน Nexus 9000

Cisco ได้แพตช์อุดช่องโหว่หลายสิบรายการบนผลิตภัณฑ์ของตนที่ช่องโหว่ร้ายแรงหนึ่งเดียวในการแพตช์ครั้งนี้อยู่บน Nexus 9000 โดยช่องโหว่สามารถทำให้คนร้ายทำการเข้าถึงเครื่องในระดับสิทธิ์ Root ได้

Credit: Visual Generation/ShutterStock

ช่องโหว่ดังกล่าวมีหมายเลขอ้างอิงคือ CVE-2019-1804 และมีระดับความรุนแรงที่ 9.8 โดยเกิดกับส่วน Key Management ของ SSH คือคนร้ายสามารถเปิดการเชื่อมต่อ SSH ผ่าน IPv6 ไปยังอุปกรณ์ปลายทางได้โดยอาศัยความจริงที่ว่าอุปกรณ์มีการเก็บ Default SSH Key Pair เอาไว้ อย่างไรก็ตามจะส่งผลกระทบแค่ Nexus 9000 ที่อยู่ในโหมด ACI (Application Centric Infrastructure) และใช้ซอฟต์แวร์ NX-OS เวอร์ชันก่อน 14.1(1i) เท่านั้น ทั้งนี้ไม่มีการ Workaround จึงแนะนำให้ผู้เกี่ยวข้องรีบอัปเดตตาม Advisory

นอกจากนี้ Cisco ยังได้แพตช์ช่องโหว่ระดับรุนแรงสูงในอุปกรณ์อื่นๆ กว่า 20 รายการ เช่น Web Security Appliance (WSA), Umbrella Dashboard, Adaptive Security Appliance (ASA) และ Firepower Threat Defense software, เราเตอร์ RV320 และ RV325, IP Phone 7800/8800, Application Policy Infrastructure Controller (APIC) และ Nexus 9000

โดยช่องโหว่ข้างต้นมีผลกระทบ เช่น ยกระดับสิทธิ์, DoS, Hijack Session, Bypass การพิสูจน์ตัวตนของ Certificate, พบ Private Keys บนอุปกรณ์ และ สร้าง VPN Session เป็นต้น ดังนั้นผู้ใช้งานควรเข้าไปอัปเดตแพตช์ที่อุปกรณ์โดยติดตามเพิ่มเติมได้จากหน้าเว็บของ Cisco 

ที่มา :  https://www.securityweek.com/cisco-patches-critical-vulnerability-data-center-switches และ  https://www.scmagazine.com/home/security-news/cisco-tackles-critical-vulnerability-in-switch-software-41-other-bugs/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Nexos.ai ระดมทุน 8 ล้านดอลลาร์ ช่วยให้โปรเจกต์ AI ขององค์กรง่ายยิ่งขึ้น

Nexos.ai สตาร์ทอัพหน้าใหม่ที่ช่วยองค์กรต่าง ๆ ในการรันโมเดลภาษาใหญ่ (Large Language Models: LLM) ระดมทุนได้ 8 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Index Ventures มีแผนจะเปิดตัวแพลตฟอร์มอย่างเป็นทางการภายในไตรมาสนี้ และในขณะนี้กำลังทดสอบซอฟต์แวร์กับองค์กรหลายแห่งที่นำไปใช้ในกรณีต่าง …

Empowering the future of ERP operations with ServiceNow [PR]

NDBS Thailand ขอเรียนเชิญทุกท่านเข้าร่วมงาน Webinar: Empowering the future of ERP operations with ServiceNow โดยไม่มีค่าใช้จ่าย ในวันพฤหัสที่ 13 …