Breaking News
Credit: Maksim Kabakou/ShutterStock

Cisco ออกแพทช์อุดช่องโหว่ Default SSH Keys

cisco_logo_2

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายครบวงจร ได้ประกาศอัพเดท Security Patch ใหม่เพื่ออุดช่องโหว่ร้ายแรง 2 รายการที่ปรากฏบนโซลูชัน Virtualization ประกอบด้วย Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv) และ Content Security Virtual Appliance (SMAv)

ช่องโหว่จะปรากฏขึ้นทันทีหลังการติดตั้ง

ช่องโหว่แรก คือ Default Authorized SSH Key มีการแชร์กันระหว่างการติดตั้งของซอฟต์แวร์ทั้ง 3 ตัว ส่งผลให้ถ้าแฮ็คเกอร์จากภายนอกสามารถโจมตีซอฟต์แวร์ใดประสบผลสำเร็จ จะทำให้สามารถเข้าถึงซอฟต์แวร์อีก 2 ตัวที่เหลือได้ทันทีผ่านการใช้ SSH Key ดังกล่าว โดยได้สิทธิ์ Root ในการควบคุมซอฟต์แวร์ทั้งหมดอย่างเต็มที่

ช่องโหว่นี้จะปรากฏทันทีหลังการติดตั้งซอฟต์แวร์ทั้ง 3 ตัว ไม่ใช่ช่องโหว่ที่เกิดขึ้นจากการตั้งค่าผิดพลาดของผู้ดูแลระบบ

อาจถูกโจมตีแบบ Man-in-the-Middle ได้

อีกช่องโหว่หนึ่ง คือ เกิดจาก Default SSH Host Key ที่แชร์ระหว่างการติดตั้งซอฟต์แวร์ทั้งสาม ส่งผลให้แฮ็คเกอร์จากภายนอกสามารถถอดรหัสข้อความและโจมตีแบบ Man-in-the-Middle บนช่องทางสื่อสารระหว่างซอฟต์แวร์ทั้ง 3 ตัวได้ทันที

อุดช่องโหว่ได้ด้วยการอัพเดทแพทช์ใหม่

สำหรับผู้ที่ดาวน์โหลดหรืออัพเกรดซอฟต์แวร์สำหรับ Email Security, Web Security และ Content Security Management ไปก่อนวันที่ 25 มิถุนายน 2015 (เมื่อวานนี้) แนะนำให้รีบติดต่อ SI หรือตัวแทนจำหน่ายเพื่อดาวน์โหลดแพทช์ใหม่สำหรับอุดช่องโหว่ดังกล่าวให้เรียบร้อย ผู้ที่ใช้งาน Hardware Appliance นั้น ไม่ได้รับผลกระทบต่อช่องโหว่ดังกล่าว

ข่าวดี คือ ช่องโหว่นี้ถูกค้นพบระหว่างการทดสอบและรีวิวผลิตภัณฑ์ภายในห้องแล็บของ Cisco และยังไม่พบว่ามีการโจมตีช่องโหว่ดังกล่าวจากกลุ่มลูกค้าที่ใช้งานอยู่แต่อย่างใด

รายละเอียดเพิ่มเติม: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150625-ironport




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Azure ประกาศฟีเจอร์ตรวจจับ Fileless Attack ด้วย Security Center เข้าสู่สถานะ GA แล้ว

Fileless Attack เป็นวิธีการโจมตีสมัยใหม่ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยให้สามารถหลีกเลี่ยงการตรวจจับของ Antivirus หรือกลไกการตรวจสอบแบบเดิมซึ่งตอนนี้ทาง Azure ได้พัฒนาความสามารถบน Security Center ให้ตรวจจับการโจมตีชนิดนี้ได้และได้ประกาศเป็นสถานะพร้อมใช้งานจริงแล้ว

Atlassian ยกเครื่อง Jira Software ใหม่เน้นความง่ายในการใช้งาน

Atlassian เจ้าของซอฟต์แวร์ Jira หรือเครื่องมือติดตามการพัฒนาโปรเจ็คด้านซอฟต์แวร์ได้ยกเครื่อง Jira ใหม่โดยเน้นตอบโจทย์ด้าน User Experience ด้วยการเน้นดีไซน์ให้ผู้ใช้สามารถเข้าใจได้ง่ายมากกว่าเดิม รวมถึงได้ออกแบบ Back-end Stack ใหม่ด้วยเช่นกัน