Cisco ประกาศอุดช่องโหว่ร้ายแรงใน DNA Center และช่องโหว่อื่นอีก 25 รายการ

Cisco ได้ประกาศแพตช์ช่องโหว่กว่า 26 รายการซึ่งมี 2 รายการเป็นช่องโหว่ระดับร้ายแรงบน DNA Center และโซลูชัน SD-WAN นอกจากนี้ยังมีช่องโหว่บน SOHO Router เช่น RV110W, RV130W และ RV215W เป็นต้น ดังนั้นแนะนำผู้เกี่ยวข้องควรอัปเดต

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2019-1848  : เกิดขึ้นบน DNA Center ด้วยสาเหตุว่ามีการจำกัดการเข้าถึงพอร์ตที่ปฏิบัติงานอยู่ไม่ดีเพียงพอ ทำให้คนร้ายสามารถเข้าถึงเครือข่ายและบริการภายในที่ไม่ได้ปิดการเข้าถึงจากภายนอกได้ สำหรับช่องโหว่ถูกค้นพบระหว่างทดสอบภายในบริษัทเองซึ่งถูกจัดเป็นช่องโหว่ร้ายแรงถึง 9.3/10 โดยกระทบกับซอฟต์แวร์ DNA Center เวอร์ชันก่อน 1.3 
  • CVE-2019-1625 : เป็นช่องโหว่การยกระดับสิทธิ์ที่เกิดขึ้นกับส่วน CLI ของโซลูชัน SD-WAN ซึ่งทำให้คนร้ายสามารถเข้าไปคอนฟิกระบบได้ในสิทธิ์ระดับผู้ดูแล โดยช่องโหว่เกิดกับซอฟต์แวร์เวอร์ชันก่อน 18.3.6, 18.4.1 และ 19.1.0 ทั้งนี้กระทบกับผลิตภัณฑ์คือ vBond Orchestrator Software, vEdge router series 100/1000/2000/5000, vEdge Cloud Router, vManage Network Management Software และ vSmart Controller Software 
  • CVE-2019-1626 และ CVE-2019-1624 : เกิดกับโซลูชัน SD-WAN เช่นกันซึ่งเป็นช่องโหว่ยกระดับสิทธิ์และ Command Injection ตามลำดับที่สามารถแพตช์แก้ไขได้ด้วยซอฟต์แวร์เวอร์ชัน 18.4.1 
  • CVE-2019-1843 : เป็นช่องโหว่บนส่วน Web UI ของ SOHO Router อย่าง RV110W/RV-130W และ RV215W ที่ทำให้คนร้ายสามารถทำการ DoS อุปกรณ์ได้

อย่างไรก็ตามยังมีช่องโหว่อีกกว่า 20 รายการบนผลิตภัณฑ์อื่นๆ เช่น Email Security Appliance, Security Manager, Firewall และ Telepresense เป็นต้น ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.networkworld.com/article/3403349/cisco-issues-critical-security-warnings-on-sd-wan-dna-center.html และ  https://www.helpnetsecurity.com/2019/06/20/cisco-sd-wan-dna-center-vulnerabilities/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google Cloud เพิ่ม BigQuery datasets บน Marketplace แล้ว

Google Cloud ประกาศเปิดให้ผู้ใช้งานสามารถเข้าถึงชุดข้อมูล BigQuery datasets ผ่าน Google Cloud Marketplace ด้วยการผสานการทำงานร่วมกับ BigQuery Analytics Hub เพื่อเพิ่มช่องทางการเข้าถึงข้อมูลสำหรับองค์กร

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์