Cisco ออกแพตช์ช่องโหว่ความปลอดภัยบน Security Email Gateway

Cisco ออกแพตช์ช่องโหว่ความปลอดภัยบน Security Email Gateway (SEG)

ช่องโหว่ CVE-2024-20401 ถูกจัดอยู่ในระดับความรุนแรง Critical เป็นช่องโหว่ประเภท Arbitrary File Write ที่อาศัยจุดอ่อนของการทำ Absolute path traversal ในระบบ Content Scanning ซึ่งมีหน้าที่ตรวจสอบไฟล์แนบและ Content filter ทำให้ผู้โจมตีสามารถเขียนไฟล์ลงในระบบปฏิบัติการได้ ช่องโหว่นี้เปิดโอกาสให้แฮ็กเกอร์ยกระดับการโจมตีด้วยเทคนิคต่างๆ เช่น การเพิ่มบัญชีผู้ดูแลระบบที่มีสิทธิ์ระดับ root, การแก้ไขการทำงานของระบบ, การสั่งรันโค้ด หรือการทำ Denial of Service (DoS) กับอุปกรณ์

ช่องโหว่นี้ส่งผลกระทบต่อ Cisco Secure Email Gateway ที่ใช้งาน Cisco AsyncOS และเปิดใช้งานฟีเจอร์ File analysis ภายใต้ Cisco Advanced Malware Protection (AMP) หรือเปิดใช้งานฟีเจอร์ Content Filter ใน Incoming mail policy ร่วมกับการใช้งาน Content Scanner Tool เวอร์ชันก่อนหน้า 23.3.0.4823

ผู้ดูแลระบบสามารถแก้ไขปัญหานี้โดยอัปเดต Content Scanner Tool เป็นเวอร์ชัน 23.3.0.4823 หรืออัปเดต Cisco AsyncOS for Cisco Secure Email Software เป็นเวอร์ชัน 15.5.1-055 ปัจจุบันยังไม่มี Workaround สำหรับปัญหานี้ อย่างไรก็ตาม Cisco Product Security Incident Response Team (PSIRT) ยังไม่พบการโจมตีที่ใช้ประโยชน์จากช่องโหว่นี้แต่อย่างใด

ที่มา: https://www.bleepingcomputer.com/news/security/critical-cisco-bug-lets-hackers-add-root-users-on-seg-devices/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenstorrent ระดมทุน 693 ล้านดอลลาร์ ท้าชน Nvidia

Tenstorrent สตาร์ทอัพผลิตชิป AI ที่ตั้งเป้าท้าชิง Nvidia ระดมทุนรอบ Series D นำโดย Samsung Securities และ AFW Partners ได้กว่า …

CEO Intel ประกาศลาออก ท่ามกลางความท้าทายด้านธุรกิจ Foundry

Pat Gelsinger ประกาศลาออกจากตำแหน่ง CEO ของ Intel หลังการประชุมกับคณะกรรมการบริษัทเกี่ยวกับการแข่งขันกับ Nvidia และการขยายธุรกิจ Foundry ที่ยังไม่เป็นไปตามเป้า