Cisco ออกแพตช์ให้ ENCS และ CSP Appliance

Cisco ได้ประกาศออกแพตช์เพื่ออุดช่องโหว่ร้ายแรงให้ผลิตภัณฑ์ ENCS 5400-W และ CSP 5000-W

โซลูชัน Cisco Wide Area Application Service (WAAS) ถูกออกแบบมาเพื่อช่วย Optimize Traffic เครือข่ายองค์กร ซึ่ง CSP-W คือฮาร์ดแวร์ที่ติดตั้งโซลูชันเพื่อใช้ทำหน้าที่ NFV ในดาต้าเซนเตอร์ ส่วน Cisco Enterprise Network Compute System (ENCS) เป็นฮาร์ดแวร์สำหรับ Branch และโฮสต์ WAAS Application

ประเด็นคือมีการค้นพบช่องโหว่ว่าอิมเมจซอฟต์แวร์ virtual WAAS (vWAAS) with Enterprise NFV Infrastructure (NFVIS) สำหรับ ENCS 5400-W Series และ CSP 5000-W Series มี Static Password และ User Account ดังนั้นคนร้ายสามารถใช้ Account ล็อกอินเข้า CLI ของเครื่องด้วยสิทธิ์ระดับแอดมินได้นั่นเอง โดยช่องโหว่มีหมายเลข CVE-2020-3446 (ความรุนแรง 9.8/10) ซึ่งเกิดขึ้นกับอิมเมจเวอร์ชัน 6.4.5 หรือ 6.4.3d และก่อนหน้า 

วาระเดียวกันนี้ยังมีการประกาศช่องโหว่รุนแรงสูงใน Smart Software Manager และ IP Camera 8000 Series ด้วยผู้สนใจสามารถติดตามเพิ่มเติมได้จาก Cisco 

ที่มา :  https://www.securityweek.com/default-credentials-expose-cisco-encs-csp-appliances-attacks และ https://www.zdnet.com/article/cisco-bug-warning-critical-static-password-flaw-in-network-appliances-needs-patching/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ