Black Hat Asia 2021

Cisco อุดช่องโหว่ความรุนแรงระดับสูงหลายรายการบน FirePower, UCS และ Nexus Switch

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำ ประกาศออกแพตช์อุดช่องโหว่ความรุนแรงระดับ “High” หลายรายการบนอุปกรณ์​ FirePower, UCS และ Nexus Switch แนะนำให้ผู้ใช้อุปกรณ์เหล่านี้รีบอัปเดตแพตช์โดยเร็ว

ช่องโหว่ความรุนแรงระดับสูงเหล่านี้ประกอบด้วย

  • CVE-2020-3167 (CVSS 7.8/10) – ช่องโหว่ CLI Command Injection บน FXOS และ UCS Manager Software ซึ่งช่วยให้ผู้ไม่ประสงค์ดีจากภายในที่ผ่านการพิสูจน์ตัวตนแล้วสามารถลอบรันคำสั่งแปลกปลอมบนระบบปฏิบัติการได้ ช่องโหว่นี้มีสาเหตุมาจากการตรวจสอบ Input ไม่ดีเพียงพอ ส่งผลกระทบบน FirePower 1000, 2100, 4100, 9300 Security Appliance และ UCS 6200, 6300, 6400 Fabric Interconnect
  • CVE-2020-3171 (CVSS 7.8/10) – ช่องโหว่แบบเดียวกับช่องโหว่ที่แล้ว แต่เป็นช่องโหว่บน Local Management (local-mgmt) CLI
  • CVE-2020-3172 (CVSS 8.8/10) – ช่องโหว่ Cisco Discovery Protocol บน FXOS และ NX-OS Software ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมในฐานะ Root หรือสร้างเงื่อนไขให้เกิด DoS โดยไม่จำเป็นต้องพิสูจน์ตัวตนได้ ช่องโหว่นี้มีสาเหตุมาจากการตรวจสอบ Packet Header ของ Cisco Discovery Protocol ไม่ดีเพียงพอ ส่งผลกระทบบน FirePower 4100, 9300 และ UCS 6200, 6300 Fabric Interconnects และ Nexus Switch อีกเกือบ 10 ซีรี่ย์
  • CVE-2020-3175 (CVSS 8.6/10) – ช่องโหว่ระบบจัดการทรัพยากรบน Cisco NX-OS Software ของ Cisco MDS 9000 Series Multilayer Switches ซึ่งช่วยให้แฮ็กเกอร์สามารถสร้างเงื่อนไขให้เกิด DoS โดยไม่จำเป็นต้องพิสูจน์ตัวตนจากระยะไกลได้ ช่องโหว่นี้มีสาเหตุมาจากการควบคุมการใช้ทรัพยากรอย่างไม่เหมาะสม ส่งผลกระทบบน Cisco MDS 9000 Series Multilayer Switches
  • CVE-2020-3168 (CVSS 7.5/10) – ช่องโหว่ Secure Login Enhancements บน Cisco Nexus 1000V Switch ที่รันบน VMware vSphere ซึ่งช่วยให้แฮ็กเกอร์สามารถทำให้ผู้ใช้เข้าถึง Nexus 1000V Virtual Supervisor Module (VSM) ผ่านทาง CLI ไม่ได้จากระยะไกล ช่องโหว่นี้มีสาเหตุมาจากการจองทรัพยากรอย่างไม่เหมาะสมขณะเกิดการล็อกอินผ่าน CLI ล้มเหลว ส่งผลกระทบบน Cisco Nexus 1000V Switch for VMware vSphere Virtual Supervisor Module (VSM)

ช่องโหว่เหล่านี้ไม่มี Workarounds แนะนำให้ผู้ดูแลอุปกรณ์ของ Cisco ที่ได้รับผลกระทบรีบอัปเดตแพตช์เพื่ออุดช่องโหว่โดยเร็ว

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …

[BHAsia 2021] 6 ความท้าทายด้าน Cybersecurity และสิ่งที่ธุรกิจคาดหวังจากผู้ให้บริการระดับโลกโดย Omdia

ภายในงานสัมมนา Black Hat Asia 2021 ที่เพิ่งจบไป Omdia บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง 6 ความท้าทายด้าน Cybersecurity ที่ทุกองค์กรทั่วโลกต่างต้องเผชิญในยุค COVID-19 รวมไปถึงสิ่งที่ธุรกิจองค์กรขนาดใหญ่ควรพิจารณาเมื่อต้องใช้บริการจาก …