Cisco ออกแพตช์อุดช่องโหว่ความรุนแรงสูงในอุปกรณ์ที่ใช้งาน Cisco IOx Application Hosting Environment

Cisco ออกแพตช์อุดช่องโหว่ความรุนแรงสูงในอุปกรณ์ที่ใช้งาน Cisco IOx Application Hosting Environment

Cisco ได้ออกแพตช์อุดช่องโหว่ CVE-2023-20076 ที่อาจถูกใช้เป็นช่องทางในการโจมตีแบบ Command Injection ได้ ช่องโหว่นี้ถูกค้นพบโดยผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Trellix Advanced Research Center ซึ่งการโจมตีเข้าสู่ระบบปฏิบัติการสามารถทำได้อย่างไม่ซับซ้อน เพียงแค่ทำการ Deploy และ Activate ตัว Application ที่มีการปรับแต่งไฟล์ Payload บนอุปกรณ์เท่านั้น หลังจากนั้นผู้โจมตีสามารถฝัง Backdoor เอาไว้ในเครื่องเพื่อใช้ในการโจมตีครั้งต่อไปได้ ช่องโหว่ดังกล่าวกระทบกับอุปกรณ์ที่ใช้งาน IOS XE ที่เปิดใช้งานฟีเจอร์ Cisco IOx Application Hosting Environment และไม่รองรับ Docker แบบ Native ตามรายการดังนี้

• 800 Series Industrial ISRs
• Catalyst Access Points (COS-APs)
• CGR1000 Compute Modules
• IC3000 Industrial Compute Gateways (เวอร์ชันก่อนหน้า 1.2.1)
• IR510 WPAN Industrial Routers

อย่างไรก็ตามช่องโหว่ดังกล่าวไม่มีผลกระทบกับผลิตภัณฑ์ในกลุ่ม Catalyst 9000 Series Switch, IOS XR, NX-OS และ Meraki ปัจจุบัน Cisco Product Security Incident Response Team (PSIRT) ยังไม่พบการโจมตีจากช่องโหว่นี้แต่อย่างใด แต่ผู้ดูแลระบบควรอัปเดตไปใช้งานเฟิร์มแวร์เวอร์ชันล่าสุดเพื่ออุดช่องโหว่ดังกล่าว

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-fixes-bug-allowing-backdoor-persistence-between-reboots/