Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Cisco ประกาศแพตช์ช่องโหว่ร้ายแรงให้ผู้ใช้งาน IOS แนะเร่งอัปเดต

Cisco ได้ประกาศแพตช์ช่วงครึ่งปีหลังในส่วนของ Software Security Advisory ซึ่งจะเกิดขึ้นในพุธสุดท้ายของเดือนมีนาคมและกันยายนของทุกปี โดยครั้งนี้มีแพตช์ที่น่าสนใจเกิดขึ้นในส่วน IOx Application Environment ของซอฟต์แวร์ IOS

Credit: Visual Generation/ShutterStock

ช่องโหว่ร้ายแรงหมายเลข CVE-2019-12648 (ความรุนแรง 9.9/10) ส่งผลกระทบกับผู้ใช้งาน Connected Grid Router(CGR) รุ่น 1000 และ Industrial Integrated Services Router ซีรี่ส์ 8000 ที่ติดตั้ง Guest OS โดยมีบั๊กในส่วนของ Role-based access control (RBAC) ทำให้ผู้ใช้งานที่มีสิทธิ์ระดับต่ำสามารถเข้าถึง Guest OS ในสิทธิ์ระดับ Root ได้ อย่างไรก็ตามประเด็นที่น่ากังวลคือตามปกติ Guest OS นั้นถูกรวมมาใน IOS image อยู่แล้วนั่นเอง ดังนั้นผู้ใช้งานจะสามารถตรวจสอบตัวเองได้ว่ามี Guest OS อยู่หรือไม่ด้วยคำสั่ง ‘Show iox host list’ (ตามภาพด้านล่าง)

credit : Bleepingcomputer

ทั้งนี้ทาง Cisco แนะนำให้ถอดการติดตั้ง Guest OS ด้วยคำสั่ง ‘guest-os image uninstall’ ในโหมด global config เคราะห์ดีที่ปัจจุบัน Cisco ชี้ว่ายังไม่พบการโจมตีด้วยช่องโหว่ดังกล่าว นอกจากนี้ยังมี Advisory ของช่องโหว่อีก 13 รายการที่นี่

ที่มา :  https://www.zdnet.com/article/cisco-warning-these-routers-running-ios-have-9-910-severity-security-flaw/ และ  https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-iox-flaw-allowing-root-access-to-guest-os/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] A Great Online Customer Experience by Cloudflare & Insider

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย Cloudflare | Insider Webinar เรื่อง “A Great of Online Customer Experience” พร้อมเรียนรู้เกี่ยวกับเครื่องมือและแนวทางปฏิบัติในการเพิ่ม Customer Experience …

[Video Webinar] Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้โดย i-Sprint

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย i-Sprint Webinar เรื่อง “Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้” พร้อมชมสาธิตการโจมตีและป้องกัน Mobile Apps ด้วยโซลูชัน App Shielding จาก …