Breaking News

Cisco ออก Patch Update หลายรายการ รวมไปถึงช่องโหว่บน OpenSSL

cisco_logo_2

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์อุดช่องโหว่รวมทั้งหมด 18 รายการ หลัง OpenSSL อัปเดตแพทช์เมื่อวันที่ 22 และ 26 กันยายนที่ผ่านมา

Credit: Visual Generation/ShutterStock
Credit: Visual Generation/ShutterStock

แพทช์สำหรับอุดช่องโหว่ระดับความรุนแรงสูงบน Cisco IOS และ IOS XE ประกอบด้วย

  • CVE-2016-6393: ช่องโหว่บน AAA Service สำหรับการเชื่อมต่อ SSH บนอุปกรณ์ที่ใช้ซอฟต์แวร์ Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS จนอุปกรณ์รีสตาร์ทตนเองได้จากระยไกล โดยที่ไม่ต้องพิสูจน์ตัวตน
  • CVE-2016-6378: ช่องโหว่บนฟังก์ชัน NAT บนซอฟต์แวร์ Cisco IOS XE ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS จนอุปกรณ์รีสตาร์ทตนเองได้จากระยไกลได้ โดยที่ไม่ต้องพิสูจน์ตัวตน สาเหตุมาจากการจัดการ Malformed ICMP Packet ไม่ดีเพียงพอ
  • CVE-2016-6380: ช่องโหว่บนฟังก์ชัน DNS Forwarder บน Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS เพื่อรีสตาร์ทอุปกรณ์ ทำอันตรายข้อมูลบน Local DNS Cache หรือแอบดูข้อมูลบน Process Memory ได้ สาเหตุมาจากปัญหาในการจัดการ DNS Response Message
  • CVE-2016-6391: อีกหนึ่งช่องโหว่ที่ก่อให้เกิดการโจมตีแบบ DoS สาเหตุมาจากการประมวลผล CIP (Common Industrial Protocol) Message บางรูปแบบไม่ดีเพียงพอ
  • CVE-2016-6381: ช่องโหว่บน Internet Key Exchange version 1 (IKEv1) Fragmentation Code บนซอฟต์แวร์ Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS จนอุปกรณ์รีสตาร์ทตนเองได้จากระยไกลได้ โดยที่ไม่ต้องพิสูจน์ตัวตน
  • CVE-2016-6384: ช่องโหว่ในการตรวจสอบบางฟิลด์ของโปรโตคอล H.323 บนซอฟต์แวร์ Cisco IOS และ IOS XE ไม่ดีเพียงพอ ทำให้อุปกรณ์พยายามเข้าถึงหน่วยความจำที่ไม่ควรเข้าถึง ส่งผลให้ระบบไม่สามารถให้บริการได้ ก่อให้เกิดเป็นการโจมตีแบบ DoS
  • CVE-2016-6379: ช่องโหว่ในการประมวลผล IP Detail Record (IPDR) Packets บนซอฟต์แวร์ Cisco IOS และ IOS XE ก่อให้เกิดการโจมตีแบบ DoS ซึ่งทำให้อุปกรณ์รีสตาร์ทตนเองได้
  • CVE-2016-6386: ช่องโหว่บนฟังก์ชันการประกอบชิ้นส่วนของ IPv4 Packet บนซอฟต์แวร์ Cisco IOS XE ส่งผลให้แฮ็คเกอร์สามารถส่งชิ้นส่วน IPv4 แบบพิเศษเข้ามาเพื่อโจมตีแบบ DoS จนอุปกรณ์รีสตาร์ทตนเองได้
  • CVE-2016-6382/6392: กลุ่มช่องโหว่บน Multicast Subsystem บนซอฟต์แวร์ Cisco IOS และ IOS XE ได้แก่ IPv4 Multicast Source Discovery Protocol (MSDP) และ IPv6 Protocol Independent Multicast ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS จากระยะไกลได้

นอกจากนี้ ยังมีช่องโหว่อีกหลายรายการที่กำลังดำเนินการออกแพทช์ ได้แก่ CVE-2016-6421 ซึ่งเป็นช่องโหว่บนฟังก์ชัน OSPF Link State Advertisement (LSA) และ CVE-2016-6416 ซึ่งเป็นช่องโหว่บน FTP Service บน Cisco AsyncOS สำหรับ Email Security Appliance (ESA), Web Security Appliance (WSA) และ Content Security Management Appliance (SMA) ซึ่งก่อให้เกิดการโจมตีแบบ DoS ได้

สุดท้าย คือ ช่องโหว่ที่เกิดจาก OpenSSL ซึ่งส่งผลกระทบกับผลิตภัณฑ์ของ Cisco หลายรายการ สามารถดูรายละเอียดได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160927-openssl


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sophos ปล่อยฟรีผลิตภัณฑ์ Sandboxie พร้อมเปิดโอเพ่นซอร์ส

Sandboxie เป็นหนึ่งในผลิตภัณฑ์ส่วน Commercial ของ Sophos ซึ่งเมื่อไม่กี่วันที่แล้วได้มีการตัดสินใจปล่อยให้ดาวน์โหลดได้ฟรี พร้อมประกาศเปิดเป็นโอเพ่นซอร์สในทุกฟีเจอร์แบบไม่มีกั๊ก

AWS เผยบริการ Outposts ที่จะออกปลายปีสามารถรองรับ ECS, EKS, EMR และ Amazon RDS ได้

AWS Outposts หรือบริการ Hardware-as-a-service ที่กำลังจะเข้าสู่สถานะพร้อมใช้งานจริงในเดือนพฤศจิกายนนี้จะสามารถรองรับการใช้งาน Cluster ของ ECS, EKS, EMR และ Amazon RDS ได้