Breaking News

Cisco ประกาศแพตช์ช่องโหว่ร้ายแรงให้ผู้ใช้งาน IOS แนะเร่งอัปเดต

Cisco ได้ประกาศแพตช์ช่วงครึ่งปีหลังในส่วนของ Software Security Advisory ซึ่งจะเกิดขึ้นในพุธสุดท้ายของเดือนมีนาคมและกันยายนของทุกปี โดยครั้งนี้มีแพตช์ที่น่าสนใจเกิดขึ้นในส่วน IOx Application Environment ของซอฟต์แวร์ IOS

Credit: Visual Generation/ShutterStock

ช่องโหว่ร้ายแรงหมายเลข CVE-2019-12648 (ความรุนแรง 9.9/10) ส่งผลกระทบกับผู้ใช้งาน Connected Grid Router(CGR) รุ่น 1000 และ Industrial Integrated Services Router ซีรี่ส์ 8000 ที่ติดตั้ง Guest OS โดยมีบั๊กในส่วนของ Role-based access control (RBAC) ทำให้ผู้ใช้งานที่มีสิทธิ์ระดับต่ำสามารถเข้าถึง Guest OS ในสิทธิ์ระดับ Root ได้ อย่างไรก็ตามประเด็นที่น่ากังวลคือตามปกติ Guest OS นั้นถูกรวมมาใน IOS image อยู่แล้วนั่นเอง ดังนั้นผู้ใช้งานจะสามารถตรวจสอบตัวเองได้ว่ามี Guest OS อยู่หรือไม่ด้วยคำสั่ง ‘Show iox host list’ (ตามภาพด้านล่าง)

credit : Bleepingcomputer

ทั้งนี้ทาง Cisco แนะนำให้ถอดการติดตั้ง Guest OS ด้วยคำสั่ง ‘guest-os image uninstall’ ในโหมด global config เคราะห์ดีที่ปัจจุบัน Cisco ชี้ว่ายังไม่พบการโจมตีด้วยช่องโหว่ดังกล่าว นอกจากนี้ยังมี Advisory ของช่องโหว่อีก 13 รายการที่นี่

ที่มา :  https://www.zdnet.com/article/cisco-warning-these-routers-running-ios-have-9-910-severity-security-flaw/ และ  https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-iox-flaw-allowing-root-access-to-guest-os/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Juniper Networks ออกแพตช์ช่องโหว่หลายรายการให้ Junos OS

มีการอัปเดตแพตช์หลายรายการบน Junos OS หรือระบบปฏิบัติการของผลิตภัณฑ์ Juniper Networks รวมถึงยังมีแพตช์ครอบคลุมไปถึง Juniper Secure Analytics, Junos Space และ Junos Space …

โปรโมชันพิเศษ Cisco Capital BRP ซื้อ Cisco วันนี้ เริ่มจ่ายงวดแรกปีหน้า!!

Cisco ออกโปรโมชันพิเศษ Cisco Capital Business Resiliency Program (BRP) ช่วยให้คุณสามารถสั่งซื้อและเป็นเจ้าของผลิตภัณฑ์ของ Cisco ได้ทันที โดยเริ่มชำระเงินงวดแรกปีหน้า เริ่มต้นที่โปรเจ็กต์มูลค่า 1.5 ล้านบาทเท่านั้น …