Black Hat Asia 2021

Cisco ออกแพตช์อุดช่องโหว่บน FXOS และ NX-OS รวม 24 รายการ

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออก Security Advisories สำหรับให้คำแนะนำการจัดการกับช่องโหว่บนซอฟต์แวร์ FXOS และ NX-OS รวม 24 รายการ ซึ่ง 5 รายการนั้นเป็นช่องโหว่ความรุนแรงระดับ Critical ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Remote Code Execution หรือ DoS ได้โดยไม่ต้องพิสูจน์ตัวตน

Credit: Visual Generation/ShutterStock

ช่องโหว่ความรุนแรงระดับ Critical 4 รายการ ได้แก่ CVE-2018-0312, CVE-2018-0314, CVE-2018-0304 และ CVE-2018-0308 เป็นช่องโหว่ที่มีลักษณะคล้ายคลึงกัน เกิดจากการที่ซอฟต์แวร์เหล่านั้นตรวจสอบ Packet Headers ของ Cisco Fabric Services ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถสร้าง Cisco Fabric Services Packet แบบพิเศษขึ้นมาเพื่อเจาะผ่านช่องโหว่ได้ ผลลัพธ์คือ ก่อให้เกิด Buffer Overflow ซึ่งช่วยให้แฮ็กเกอร์ลอบรันโค้ดแปลกปลอมจากระยะไกลหรือโจมตีแบบ DoS ได้โดยที่ไม่ต้องพิสูจน์ตัวตน

ช่องโหว่ทั้ง 4 รายการนี้ส่งผลกระทบบน Cisco FirePower 4100 และ 9300, MDS 9000, Nexus Switches หลายรุ่นและ UCS 6100, 6200 และ 6300 Series Fabric Interconnects

อีกหนึ่งช่องโหว่ความรุนแรงระดับ Critical คือ CVE-2018-0301 ซึ่งเป็นช่องโหว่บน NX-API ของซอฟต์แวร์ NX-OS มีสาเหตุมาจากการตรวจสอบ Input Validation ในโมดูลการพิสูจน์ตัวตนของ NX-API Subsystem ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถสร้าง HTTP หรือ HTTPS Packet แบบพิเศษส่งไปยัง Management Interface เพื่อทำ Buffer Overflow แล้วลอบรันโค้ดแปลกปลอมด้วยสิทธิ์ระดับ Root ได้ อย่างไรก็ตาม แฮ็กเกอร์จะโจมตีช่องโหว่นี้สำเร็จก็ต่อเมื่อเปิดใช้งาน NX-API ซึ่งปกติจะถูก Disabled มาจากโรงงาน

ช่องโหว่นี้ส่งผลกระทบบน Cisco Nexus Switches หลายรุน และ MDS 9000 Series Multilayer Switches

ช่องโหว่ทั้งหมดที่กล่าวมานี้ได้รับการแพตช์เป็นที่เรียบร้อย แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์ใหม่โดยเร็ว

ที่มา: https://www.theregister.co.uk/2018/06/21/cisco_patches_nxos_code_execution_bugs/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ด้าน Endpoint Protection Platforms ประจำปี 2021

Gartner, Inc. บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quarrant ทางด้าน Endpoint Protection Platforms ฉบับล่าสุดปี 2021 ผลปรากฏว่ามี Vendor ถึง …

Metro Systems Corporation ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “Microsoft Teams เป็นมากกว่า Online Meeting”

Metro Systems Corporation ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Microsoft Teams เป็นมากกว่า Online Meeting” เพื่อรู้จักกับการใช้งาน Microsoft Teams ในหลากหลายแง่มุมที่ทำให้การทำงานขององค์กรเป็นไปได้อบ่างมีประสิทธิภาพ โดยงานจะจัดขึ้นในวันพุธที่ 2 …