TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS และ IOS XE Software ผู้ดูแลระบบควรอัปเดตทันที
ช่องโหว่ CVE-2023-20109 มีความรุนแรงตาม CVSS 6.6/10 เกิดขึ้นบน Cisco Group Encrypted Transport VPN (GET VPN) ซึ่งเป็นปัญหาจากกระบวนการทำ Validation บน Group Domain of Interpreation (GDOI) และโปรโตคอล G-IKEv2 ทำให้ผู้โจมตีสามารถทำ Arbitrary Code Execution บนอุปกรณ์ที่มีช่องโหว่ได้ ซึ่งอาจส่งผลให้สามารถเข้าควบคุมอุปกรณ์ได้ทันที หรืออาจโจมตีด้วย Denial of Service (DoS) ก็สามารถทำได้ โดยผู้โจมตีจะต้องมีกุญแจฝั่งผู้ดูแลระบบและ Group Member เสียก่อนจึงจะสามารถโจมตีได้ ทำให้ช่องโหว่นี้ไม่ได้มีความรุนแรงมากนัก
ช่องโหว่นี้กระทบในอุปกรณ์ Cisco ที่ใช้งาน IOS หรือ IOS XE software และเปิดใช้งาน GDOI หรือโปรโตคอล G-IKEv2 ส่วนผลิตภัณฑ์ Meraki ที่ใช้งาน IOS XR และ NX-OS ไม่ได้รับผลกระทบจากช่องโหว่นี้แต่อย่างใด ผู้ดูแลระบบควรทำการแพตช์อุปกรณ์โดยทันที เนื่องจากมีรายงานกลุ่มผู้ไม่หวังดีที่มุ่งเป้าโจมตีด้วยช่องโหว่นี้แล้ว
