Cisco ออก Security Advisories ความรุนแรงระดับ Critical สำหรับ Cisco IOS และ IOS XE

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออก Security Advisory ความรุนแรงระดับ Critical 2 รายการ อธิบายถึงช่องโหว่ Remote Code Execution บน Cisco IOS/IOS XE และขยายผลช่องโหว่ Apache Struts2 แนะนำให้ผู้ใช้รีบอุดช่องโหว่ทันที

Credit: Visual Generation/ShutterStock

ช่องโหว่แรกเป็นช่องโหว่ที่พบใน Cisco Cluster Management Protocol (CMP) ซึ่งทำหน้าที่ประมวลผลโค้ดใน Cisco IOS และ Cisco IOS XE ซึ่งปกติแล้ว CMP จะใช้ Telnet ในการส่งสัญญาณและคำสั่งหากันระหว่างสมาชิกใน Cluster อย่างไรก็ตาม พบว่าเกิดการประมวลผลพลาดบางประการทำให้แฮ็คเกอร์สามารถสั่งรีสตาร์ทอุปกรณ์หรือยกระดับสิทธิ์ตัวเองเพื่อรันคำสั่งจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้

ช่องโหว่นี้ส่งผลกระทบต่อผลิตภัณฑ์ Cisco ที่ใช้ซอฟต์แวร์ Cisco IOS และ Cisco IOS XE ตั้งแต่ Cisco Catalyst 2350-48TD-S Switch ไปจนถึง Cisco SM-X Layer 2/33 EtherSwitch Service Module รวมแล้ว 318 รายการ ซึ่งขณะนี้ยังไม่มีแพทช์สำหรับอุดช่องโหว่ดังกล่าว แต่แนะนำให้ปิดการใช้ Telnet และเปลี่ยนไปใช้ SSH แทนเพื่อลดความเสี่ยงชั่วคราว

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp

อีกช่องโหว่หนึ่งคือช่องโหว่บน Jakarta Multipart Parser ใน Apache Struts2 ซึ่งช่วยให้แฮ็คเกอร์สามารถแทรกโค้ดแปลกปลอมจากระยะไกลและสั่งรันผ่านทางพารามิเตอร์ Content-Type, Content-Disposition หรือ Content-Length ได้ ซึ่ง Cisco ออกมาอัปเดตผลิตภัณฑ์ที่ได้รับผลกระทบหลังทำการตรวจสอบเพิ่มเติม แสดงดังตารางด้านล่าง

ผู้ใช้ Cisco สามารถดูรายละเอียดผลิตภัณฑ์ที่ได้รับผลกระทบและไม่ได้รับผลกระทบ พร้อมทั้งแพทช์สำหรับอุดช่องโหว่ได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170310-struts2



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: Patch Management 101 โดย IBM Security ประเทศไทย

เหตุการณ์แพร่ระบาดของ WannaCry Ransomware ทำให้หลายองค์กรตระหนักถึงความสำคัญของการปฏิบัติการด้านความมั่นคงปลอดภัย โดยเฉพาะอย่างยิ่งกระบวนการอัปเดตแพทช์ TechTalkThai จึงร่วมกับ IBM Security จัด TechTalk Webinar ในหัวข้อเรื่อง “Patch Management …

IBM เปิดคอร์สออนไลน์ฟรีสอน Blockchain พร้อมแล็บให้ทำ 10 ชั่วโมง เรียนจบมี Badge ให้

ในปี 2017 นี้คงไม่มีเทคโนโลยีในตลาดองค์กรใดร้อนแรงไปกว่า Blockchain แล้ว และ IBM ก็เปิดคอร์สออนไลน์สอน Blockchain ให้เราเรียนกันฟรีๆ แถมเรียนจบแล้วยังมี Badge เอาไปอ้างอิงตอนสมัครงานกันได้อีกด้วย