TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ได้ประกาศออกแพตช์อุดช่องโหว่ร้ายแรง 2 รายการบน Data Center Network Manager (DCNM) ซึ่งนำไปสู่การ Execute Code และปฏิบัติการในสิทธิ์ระดับสูงได้ ดังนั้นแนะนำผู้ใช้งานควรเร่งอัปเดต
DCNM เป็นโซลูชันสำหรับใช้บริหารจัดการ NX-OS ทุกรุ่นกล่าวคือกระทบกับ Nexus Switch ทั้งหมด
ช่องโหว่ในแพตช์ครั้งนี้ถูกพบบน Web UI ทั้งหมด โดยมี 4 รายการดังนี้
- CVE-2019-1620 – เป็นช่องโหว่ร้ายแรงที่ทำให้คนร้ายอัปโหลดไฟล์และนำไปสู่การเขียนไฟล์บน Filesystem และเข้าไป Execute Code ได้ในระดับสิทธิ์ Root
- CVE-2019-1619 – เป็นช่องโหว่ร้ายแรงที่ทำให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนเพื่อเข้าไปทำกิจกรรมบางอย่างในระดับ Admin ได้
- CVE-2019-1621 – ช่องโหว่รุนแรงสูงที่ทำให้คนร้ายสามารถดาวน์โหลดไฟล์ภายใต้ Filesystem ได้
- CVE-2019-1622 – คนร้ายสามารถดาวน์โหลดไฟล์ Log และข้อมูล diagnostic ได้
สำหรับการแก้ปัญหา 3 ช่องโหว่แรก (1619,1620,1621) สามารถอัปเดตแก้ไขได้ด้วยเวอร์ชัน 11.2(1) โดยผู้สนใจรายละเอียดเพิ่มเติมสามารถติดตามได้จาก Advisory
ที่มา : https://www.helpnetsecurity.com/2019/06/27/cisco-dcnm-vulnerabilites/ และ https://www.bleepingcomputer.com/news/security/cisco-patches-critical-flaws-in-data-center-network-manager/ และ https://www.zdnet.com/article/new-cisco-critical-bugs-9-810-severity-nexus-security-flaws-need-urgent-update/
