Cisco ออกแพทช์อุดช่องโหว่ Zero-day จาก WikiLeaks บน Switch กว่า 300 รุ่น

หลังจากที่ Cisco ออกมาชี้แจงถึงช่องโหว่บน Switch กว่า 300 รุ่นที่ใช้ระบบปฏิบัติการ Cisco IOS และ Cisco IOS XE ซึ่งถูกเปิดเผยในเอกสาร Vault 7 โดย WikiLeaks เมื่อเดือนมีนาคมที่ผ่านมา พร้อมให้คำแนะนำสำหรับแก้ปัญหาเบื้องต้น ล่าสุด Cisco ได้ออกแพทช์สำหรับอุดช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่กล่าวถึงนี้ (CVE-2017-3881) เป็นช่องโหว่ที่เชื่อว่าหน่วยข่าวกรองของสหรัฐฯ หรือ CIA ใช้เพื่อสอดแนมองค์กรต่างๆ โดยมีความรุนแรงระดับ Critical (9.8 จาก 10) เป็นช่องโหว่ที่ปรากฏบน Cisco Cluster Management Protocol (CMP) บนซอฟต์แวร์ Cisco IOS และ Cisco IOS XE ที่ถึงแม้จะไม่ได้เปิดใช้งาน CMP อยู่ แฮ็คเกอร์ก็สามารถเจาะช่องโหว่ได้จากระยะไกล รวมไปถึงสั่ง Reload อุปกรณ์ โจมตีแบบ Remote Code Execution และทำการยกระดับสิทธิ์ต่อไปได้โดยไม่จำเป็นต้องพิสูจน์ตัวตน

ช่องโหว่นี้เกิดขึ้นที่การเชื่อมต่อ Telnet ภายใน CMP ด้วยปัจจัย 2 ประการ ได้แก่การเปิดให้คนทั่วไปสามารถเข้าถึง Telnet จากอุปกรณ์ที่ไม่เกี่ยวข้องกับ Cluster ได้ และการประมวลผลคำสั่ง Telnet ที่เกี่ยวกับ CMP ซึ่งยังมีความผิดพลาดอยู่

อุปกรณ์ที่ได้รับผลกระทบประกอบด้วย Catalyst Switch จำนวน 264 รุ่น Industrial Ethernet Switch อีก 51 รุ่น และอุปกรณ์อื่นๆ ที่รัน Cisco IOS อีก 3 รุ่น ดูรายละเอียดอุปกรณ์ทั้งหมดที่ได้รับผลกระทบได้ที่นี่

ผู้ที่ใช้งาน Cisco IOS และ Cisco IOS XE อยู่ สามารถโหลดเครื่องมือ Cisco IOS Software Checker เพื่อใช้ตรวจสอบว่าซอฟต์แวร์ที่ใช้งานอยู่มีช่องโหว่หรือไม่ และสามารถอัปเดตแพทช์ได้อย่างไร ซึ่งตอนนี้ Cisco ได้ออกแพทช์เพื่ออุดช่องโหว่นี้เป็นที่เรียบร้อยแล้ว สำหรับองค์กรที่ต้องรอเข้ากระบวนการ Change Management สามารถดำเนินการแก้ไขชั่วคราวได้โดยการปิดการใช้งาน Telnet และเปลี่ยนไปใช้ SSH แทน

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์ CCleaner พุ่งเป้าโจมตีบริษัท IT ขนาดใหญ่

หลังจากเมื่อต้นสัปดาห์มีข่าว CCleaner โปรแกรมสำหรับลบไฟล์ขยะยอดนิยมถูกแฮ็ค และใช้เป็นฐานในการแพร่กระจายมัลแวร์ จากการตรวจสอบล่าสุดของ Cisco Talos พบว่าแฮ็คเกอร์ได้ลอบโจมตีบริษัท IT ขนาดใหญ่ไม่ต่ำกว่า 20 บริษัทโดยใช้ Backdoor Payload ที่สองจาก …

Dell EMC ปรับปรุง SAN Storage รุ่น SC สำหรับ Entry-Level เพิ่มฟังก์ชั่น Auto-Tiering รองรับ All-Flash ความจุสูงสุด 1PB

Dell EMC ประกาศอัปเกรด SAN Storage รุ่นยอดฮิต SC Series ปรับปรุงทั้งฮาร์ดแวร์และซอร์ฟแวร์ เหมาะสำหรับองค์กรหรือธุรกิจขนาดเล็กไปจนถึงขนาดกลาง   SCv3000 มาพร้อมกับการเปลี่ยนแปลงหลายอย่างรวมถึงฮาร์ดแวร์แบบใหม่ โดยมีสเปคดังนี้