Breaking News

Cisco ออก Security Advisories ความรุนแรงระดับ Critical สำหรับ Cisco IOS และ IOS XE

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออก Security Advisory ความรุนแรงระดับ Critical 2 รายการ อธิบายถึงช่องโหว่ Remote Code Execution บน Cisco IOS/IOS XE และขยายผลช่องโหว่ Apache Struts2 แนะนำให้ผู้ใช้รีบอุดช่องโหว่ทันที

Credit: Visual Generation/ShutterStock

ช่องโหว่แรกเป็นช่องโหว่ที่พบใน Cisco Cluster Management Protocol (CMP) ซึ่งทำหน้าที่ประมวลผลโค้ดใน Cisco IOS และ Cisco IOS XE ซึ่งปกติแล้ว CMP จะใช้ Telnet ในการส่งสัญญาณและคำสั่งหากันระหว่างสมาชิกใน Cluster อย่างไรก็ตาม พบว่าเกิดการประมวลผลพลาดบางประการทำให้แฮ็คเกอร์สามารถสั่งรีสตาร์ทอุปกรณ์หรือยกระดับสิทธิ์ตัวเองเพื่อรันคำสั่งจากระยะไกลโดยไม่ต้องพิสูจน์ตัวตนได้

ช่องโหว่นี้ส่งผลกระทบต่อผลิตภัณฑ์ Cisco ที่ใช้ซอฟต์แวร์ Cisco IOS และ Cisco IOS XE ตั้งแต่ Cisco Catalyst 2350-48TD-S Switch ไปจนถึง Cisco SM-X Layer 2/33 EtherSwitch Service Module รวมแล้ว 318 รายการ ซึ่งขณะนี้ยังไม่มีแพทช์สำหรับอุดช่องโหว่ดังกล่าว แต่แนะนำให้ปิดการใช้ Telnet และเปลี่ยนไปใช้ SSH แทนเพื่อลดความเสี่ยงชั่วคราว

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp

อีกช่องโหว่หนึ่งคือช่องโหว่บน Jakarta Multipart Parser ใน Apache Struts2 ซึ่งช่วยให้แฮ็คเกอร์สามารถแทรกโค้ดแปลกปลอมจากระยะไกลและสั่งรันผ่านทางพารามิเตอร์ Content-Type, Content-Disposition หรือ Content-Length ได้ ซึ่ง Cisco ออกมาอัปเดตผลิตภัณฑ์ที่ได้รับผลกระทบหลังทำการตรวจสอบเพิ่มเติม แสดงดังตารางด้านล่าง

ผู้ใช้ Cisco สามารถดูรายละเอียดผลิตภัณฑ์ที่ได้รับผลกระทบและไม่ได้รับผลกระทบ พร้อมทั้งแพทช์สำหรับอุดช่องโหว่ได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170310-struts2


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

7 กลยุทธ์การรักษาความมั่นคงปลอดภัยบน Cloud โดย Fortinet

Lior Cohen ผู้อำนวยการอาวุโสฝ่ายผลิตภัณฑ์และโซลูชันด้าน Cloud Security จาก Fortinet ได้ออกมาให้คำแนะนำเกี่ยวกับกลยุทธ์การรักษาความมั่นคงปลอดภัยบนระบบ Cloud 7 ประการ เพื่อเพิ่มขีดความสามารถด้าน Visibility & Control …

เตือนพบ P2P Botnet ใช้ช่องโหว่ Webmin แนะนำผู้ใช้เร่งอัปเดต

Qihoo 360 ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ประกาศเตือน Botnet ที่ชื่อ Roboto ซึ่งจุดเด่นคือโครงสร้างเป็น Peer-to-peer และกำลังขยายฐานการโจมตีในวงกว้าง โดยอาศัยช่องโหว่ของ Webmin หมายเลข CVE-2019-15107