TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ได้ประกาศแพตช์ช่องโหว่กว่า 26 รายการซึ่งมี 2 รายการเป็นช่องโหว่ระดับร้ายแรงบน DNA Center และโซลูชัน SD-WAN นอกจากนี้ยังมีช่องโหว่บน SOHO Router เช่น RV110W, RV130W และ RV215W เป็นต้น ดังนั้นแนะนำผู้เกี่ยวข้องควรอัปเดต
ช่องโหว่ที่น่าสนใจมีดังนี้
- CVE-2019-1848 : เกิดขึ้นบน DNA Center ด้วยสาเหตุว่ามีการจำกัดการเข้าถึงพอร์ตที่ปฏิบัติงานอยู่ไม่ดีเพียงพอ ทำให้คนร้ายสามารถเข้าถึงเครือข่ายและบริการภายในที่ไม่ได้ปิดการเข้าถึงจากภายนอกได้ สำหรับช่องโหว่ถูกค้นพบระหว่างทดสอบภายในบริษัทเองซึ่งถูกจัดเป็นช่องโหว่ร้ายแรงถึง 9.3/10 โดยกระทบกับซอฟต์แวร์ DNA Center เวอร์ชันก่อน 1.3
- CVE-2019-1625 : เป็นช่องโหว่การยกระดับสิทธิ์ที่เกิดขึ้นกับส่วน CLI ของโซลูชัน SD-WAN ซึ่งทำให้คนร้ายสามารถเข้าไปคอนฟิกระบบได้ในสิทธิ์ระดับผู้ดูแล โดยช่องโหว่เกิดกับซอฟต์แวร์เวอร์ชันก่อน 18.3.6, 18.4.1 และ 19.1.0 ทั้งนี้กระทบกับผลิตภัณฑ์คือ vBond Orchestrator Software, vEdge router series 100/1000/2000/5000, vEdge Cloud Router, vManage Network Management Software และ vSmart Controller Software
- CVE-2019-1626 และ CVE-2019-1624 : เกิดกับโซลูชัน SD-WAN เช่นกันซึ่งเป็นช่องโหว่ยกระดับสิทธิ์และ Command Injection ตามลำดับที่สามารถแพตช์แก้ไขได้ด้วยซอฟต์แวร์เวอร์ชัน 18.4.1
- CVE-2019-1843 : เป็นช่องโหว่บนส่วน Web UI ของ SOHO Router อย่าง RV110W/RV-130W และ RV215W ที่ทำให้คนร้ายสามารถทำการ DoS อุปกรณ์ได้
อย่างไรก็ตามยังมีช่องโหว่อีกกว่า 20 รายการบนผลิตภัณฑ์อื่นๆ เช่น Email Security Appliance, Security Manager, Firewall และ Telepresense เป็นต้น ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่
ที่มา : https://www.networkworld.com/article/3403349/cisco-issues-critical-security-warnings-on-sd-wan-dna-center.html และ https://www.helpnetsecurity.com/2019/06/20/cisco-sd-wan-dna-center-vulnerabilities/
