IBM Flashsystem

Cisco ออกแพตช์อุดช่องโหว่บน FXOS และ NX-OS รวม 24 รายการ

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออก Security Advisories สำหรับให้คำแนะนำการจัดการกับช่องโหว่บนซอฟต์แวร์ FXOS และ NX-OS รวม 24 รายการ ซึ่ง 5 รายการนั้นเป็นช่องโหว่ความรุนแรงระดับ Critical ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Remote Code Execution หรือ DoS ได้โดยไม่ต้องพิสูจน์ตัวตน

Credit: Visual Generation/ShutterStock

ช่องโหว่ความรุนแรงระดับ Critical 4 รายการ ได้แก่ CVE-2018-0312, CVE-2018-0314, CVE-2018-0304 และ CVE-2018-0308 เป็นช่องโหว่ที่มีลักษณะคล้ายคลึงกัน เกิดจากการที่ซอฟต์แวร์เหล่านั้นตรวจสอบ Packet Headers ของ Cisco Fabric Services ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถสร้าง Cisco Fabric Services Packet แบบพิเศษขึ้นมาเพื่อเจาะผ่านช่องโหว่ได้ ผลลัพธ์คือ ก่อให้เกิด Buffer Overflow ซึ่งช่วยให้แฮ็กเกอร์ลอบรันโค้ดแปลกปลอมจากระยะไกลหรือโจมตีแบบ DoS ได้โดยที่ไม่ต้องพิสูจน์ตัวตน

ช่องโหว่ทั้ง 4 รายการนี้ส่งผลกระทบบน Cisco FirePower 4100 และ 9300, MDS 9000, Nexus Switches หลายรุ่นและ UCS 6100, 6200 และ 6300 Series Fabric Interconnects

อีกหนึ่งช่องโหว่ความรุนแรงระดับ Critical คือ CVE-2018-0301 ซึ่งเป็นช่องโหว่บน NX-API ของซอฟต์แวร์ NX-OS มีสาเหตุมาจากการตรวจสอบ Input Validation ในโมดูลการพิสูจน์ตัวตนของ NX-API Subsystem ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถสร้าง HTTP หรือ HTTPS Packet แบบพิเศษส่งไปยัง Management Interface เพื่อทำ Buffer Overflow แล้วลอบรันโค้ดแปลกปลอมด้วยสิทธิ์ระดับ Root ได้ อย่างไรก็ตาม แฮ็กเกอร์จะโจมตีช่องโหว่นี้สำเร็จก็ต่อเมื่อเปิดใช้งาน NX-API ซึ่งปกติจะถูก Disabled มาจากโรงงาน

ช่องโหว่นี้ส่งผลกระทบบน Cisco Nexus Switches หลายรุน และ MDS 9000 Series Multilayer Switches

ช่องโหว่ทั้งหมดที่กล่าวมานี้ได้รับการแพตช์เป็นที่เรียบร้อย แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์ใหม่โดยเร็ว

ที่มา: https://www.theregister.co.uk/2018/06/21/cisco_patches_nxos_code_execution_bugs/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ปลดล็อกทุกขีดจำกัดของข้อมูล Hybrid Multicloud ด้วยสถาปัตยกรรมใหม่จาก Nutanix AOS

แผนของ Hybrid Multicloud ในทางปฏิบัตินั้นยังมีความท้าทายอยู่ไม่น้อย ในประเด็นด้านการบูรณาการของเครื่องมือและข้อมูล โดยการออกแบบแอปพลิเคชันสมัยใหม่ควรให้ความสำคัญในเรื่องของ Cloud native ที่ถูกบริหารจัดการด้วย Kubernetes แต่ในชีวิตจริงการย้ายข้อมูลข้ามไปยังคลาวด์หรือ On-premise ไม่ใช่เรื่องที่ง่ายเช่นนั้น เพราะขาดซึ่งแพลตฟอร์มข้อมูลกลางที่ยึดโยงข้อมูลเข้ากับแอปพลิเคชันอย่างแท้จริง นั่นจึงนำไปสู่การเปิดตัวสถาปัตยกรรมด้านสตอเรจใหม่จาก …

รู้จัก SAP Joule: พาองค์กรก้าวสู่ยุค AI อย่างมั่นใจด้วยบริการผสาน ERP เข้ากับ AI โดย NDBS Thailand

ท่ามกลางกระแสความนิยมของการใช้ AI ในธุรกิจ การเชื่อมต่อ AI เข้ากับข้อมูลธุรกิจเพื่อให้ AI สามารถตอบสนองต่อการทำงานในรูปแบบต่างๆ ได้อย่างชาญฉลาดยิ่งขึ้นได้กลายเป็นโครงการที่ธุรกิจองค์กรหลายแห่งมองหา เนื่องจากเป็นโครงการด้าน AI ที่สามารถสร้างคุณค่าและเป็นก้าวแรกในการเปลี่ยนวัฒนธรรมองค์กรสู่ AI-Driven Business ได้อย่างรวดเร็ว