Cisco เตรียมออก Patch อุดช่องโหว่ DoS บนโปรโตคอล NTP

Credit: ShutterStock.com
Credit: ShutterStock.com

Cisco ได้เตรียมออก Patch เพื่อแก้ไขช่องโหว่ Denial-of-service (DoS) ที่ถูกค้นพบบนผลิตภัณฑ์ของ Cisco ก่อนหน้านี้ ซึ่ง Patch ดังกล่าว ครอบคลุม CVE ถึง 11 ตัว ดังนี้

  • CVE-2015-7973: Network Time Protocol Replay Attack on Authenticated Broadcast Mode Vulnerability
  • CVE-2015-7974: Network Time Protocol Missing Trusted Key Check
  • CVE-2015-7975: Standard Network Time Protocol Query Program nextvar() Missing Length Check
  • CVE-2015-7976: Standard Network Time Protocol Query Program saveconfig Command Allows Dangerous Characters in Filenames
  • CVE-2015-7978: Network Time Protocol Daemon reslist NULL Pointer Deference Denial of Service Vulnerability
  • CVE-2015-7977: Network Time Protocol Stack Exhaustion Denial of Service
  • CVE-2015-7979: Network Time Protocol Off-Path Broadcast Mode Denial of Service
  • CVE-2015-8138: Network Time Protocol Zero Origin Timestamp Bypass
  • CVE-2015-8139: Network Time Protocol Information Disclosure of Origin Timestamp
  • CVE-2015-8140: Standard Network Time Protocol Query Program Replay Attack
  • CVE-2015-8158: Standard and Special Network Time Protocol Query Program Infinite loop

ช่องโหว่ดังกล่าวสามารถทำให้แฮกเกอร์โจมตีผ่าน Network Time Protocol (NTP) ได้ โดยที่ไม่จำเป็นต้องทำการยืนยันตัวตนแต่อย่างใด ส่งผลให้ผู้โจมตีสามารถหยุดการทำงานของอุปกรณ์ได้ทันที (denial-of-service) หรือทำการแก้ไขเวลาบนอุปกรณ์ที่ถูกโจมตีได้โดยตรง ซึ่งมีผลิตภัณฑ์ที่ได้รับผลกระทบแล้วกว่า 46 ตัว อย่างไรก็ตามช่องโหว่เหล่านี้มีความรุนแรงระดับปานกลางเท่านั้น

ซึ่งทาง Cisco กำลังตรวจสอบผลิตภัณฑ์ต่างๆมากกว่า 142 ตัวที่คาดว่าจะได้รับผลกระทบจากช่องโหว่ดังกล่าว สำหรับผลิตภัณฑ์ที่มีช่องโหว่นั้น Cisco จะทำการออก Patch ภายใน 1-2 เดือนนี้ ผู้ใช้งานสามารถตรวจสอบรายการผลิตภัณฑ์ที่ได้รับผลกระทบได้จากลิ้งด้านล่าง

ที่มา : http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-ntpd

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

จีเอเบิล ชี้ 3 Mega Trend ไอที เปลี่ยนโฉมธุรกิจองค์กรไทย พร้อมเป็น Tech Enabler ขับเคลื่อนองค์กรสู่อนาคต [PR]

ในยุคที่ธุรกิจองค์กรแข่งขันกันด้วยความเร็ว เพื่อให้ได้ผลลัพธ์และผลกำไรที่มากขึ้น การลดต้นทุนและการเพิ่มประสิทธิภาพในการทำงานที่เพิ่มขึ้น เป็นสิ่งที่เจ้าของธุรกิจรวมถึงผู้บริหารระดับสูงในธุรกิจองค์กรต่างๆ กำลังมองหา เพราะการดำเนินธุรกิจองค์กรในสถานการณ์ปัจจุบัน จำเป็นอย่างยิ่งที่จะต้องสร้าง Competitive Advantage เพื่อเป็นฐานในการสร้างการเติบโตอย่างยั่งยืน ซึ่งแน่นอนว่าอาวุธที่เป็นฟันเฟืองสำคัญในการผลักดันให้เกิดการเติบโตอย่างยั่งยืน นอกจากการพัฒนาคนในองค์กรให้เรียนรู้ทักษะด้านเทคโนโลยีอยู่เสมอ การเลือกใช้เทคโนโลยีที่ตรงกับกระแสทิศทางเทรนด์ได้อย่างถูกต้องเหมาะสมและตอบโจทย์ในการสร้างผลกำไรของแต่ละธุรกิจองค์กรในทุกภาคอุตสาหกรรมก็เป็นหัวใจสำคัญไม่แพ้กัน

อาลีบาบา คลาวด์ เปิด ดาต้าเซ็นเตอร์ แห่งที่สองในประเทศไทยมาพร้อมกลุ่มผลิตภัณฑ์หลากหลายเพื่อรองรับ Generative AI และโซลูชันเฉพาะทางสำหรับแต่ละอุตสาหกรรม [PR]

อาลีบาบา คลาวด์ ธุรกิจด้านเทคโนโลยีดิจิทัลและหน่วยงานหลักด้านอินเทลลิเจนซ์ของอาลีบาบา กรุ๊ป ประกาศเปิดตัวดาต้าเซ็นเตอร์แห่งที่สองในประเทศไทย มุ่งเพิ่มสมรรถนะในการตอบสนองความต้องการบริการคลาวด์คอมพิวติ้งที่เพิ่มขึ้นในประเทศไทย โดยเฉพาะเพื่อรองรับแอปพลิเคชัน generative AI และสนับสนุนนโยบายของรัฐบาลไทยที่มุ่งส่งเสริมนวัตกรรมดิจิทัลและการพัฒนาเทคโนโลยีที่นำสู่ความยั่งยืน