Cisco ออก Security Advisories ความรุนแรงระดับ Critical สำหรับ Cisco IOS และ IOS XE

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออก Security Advisory ความรุนแรงระดับ Critical 2 รายการ อธิบายถึงช่องโหว่ Remote Code Execution บน Cisco IOS/IOS XE และขยายผลช่องโหว่ Apache Struts2 แนะนำให้ผู้ใช้รีบอุดช่องโหว่ทันที

Credit: Visual Generation/ShutterStock

ช่องโหว่แรกเป็นช่องโหว่ที่พบใน Cisco Cluster Management Protocol (CMP) ซึ่งทำหน้าที่ประมวลผลโค้ดใน Cisco IOS และ Cisco IOS XE ซึ่งปกติแล้ว CMP จะใช้ Telnet ในการส่งสัญญาณและคำสั่งหากันระหว่างสมาชิกใน Cluster อย่างไรก็ตาม พบว่าเกิดการประมวลผลพลาดบางประการทำให้แฮ็คเกอร์สามารถสั่งรีสตาร์ทอุปกรณ์หรือยกระดับสิทธิ์ตัวเองเพื่อรันคำสั่งจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้

ช่องโหว่นี้ส่งผลกระทบต่อผลิตภัณฑ์ Cisco ที่ใช้ซอฟต์แวร์ Cisco IOS และ Cisco IOS XE ตั้งแต่ Cisco Catalyst 2350-48TD-S Switch ไปจนถึง Cisco SM-X Layer 2/33 EtherSwitch Service Module รวมแล้ว 318 รายการ ซึ่งขณะนี้ยังไม่มีแพทช์สำหรับอุดช่องโหว่ดังกล่าว แต่แนะนำให้ปิดการใช้ Telnet และเปลี่ยนไปใช้ SSH แทนเพื่อลดความเสี่ยงชั่วคราว

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp

อีกช่องโหว่หนึ่งคือช่องโหว่บน Jakarta Multipart Parser ใน Apache Struts2 ซึ่งช่วยให้แฮ็คเกอร์สามารถแทรกโค้ดแปลกปลอมจากระยะไกลและสั่งรันผ่านทางพารามิเตอร์ Content-Type, Content-Disposition หรือ Content-Length ได้ ซึ่ง Cisco ออกมาอัปเดตผลิตภัณฑ์ที่ได้รับผลกระทบหลังทำการตรวจสอบเพิ่มเติม แสดงดังตารางด้านล่าง

ผู้ใช้ Cisco สามารถดูรายละเอียดผลิตภัณฑ์ที่ได้รับผลกระทบและไม่ได้รับผลกระทบ พร้อมทั้งแพทช์สำหรับอุดช่องโหว่ได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170310-struts2



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft แพตซ์อุตช่องโหว่ร้ายแรง 34 รายการแนะผู้ใช้ควรอัปเดต

Microsoft ออกแพตซ์แก้ไขช่องโหว่ประจำเดือนธันวาคมจำนวน 34 รายการ โดยแบ่งเป็นการแก้ไขช่องโหว่ระดับความเสี่ยงสูงถึง 20 รายการและ อีก 12 รายการอยู่ในระดับสำคัญ โดยผลิตภัณฑ์ที่ได้รับผลกระทบคือ IE, Microsoft Edge, Windows, …

Supermicro ผ่านการรองรับการใช้งานร่วมกับ SAP HANA ที่หน่วยความจำสูงสุด 6TB แล้ว

SAP ได้ออกมาให้การรับรองแก่ Supermicro ผู้ผลิต Server ชั้นนำว่าสามารถใช้งานร่วมกับ SAP HANA ได้แล้วอย่างเป็นทางการรวมทั้งสิ้น 11 Confuguration ด้วยกัน ให้เหล่าองค์กรสามารถเลือกนำไปใช้เป็น Server Hardware …