Black Hat Asia 2023

Cisco ออกแพตช์อุดช่องโหว่ความรุนแรงสูงในอุปกรณ์ที่ใช้งาน Cisco IOx Application Hosting Environment

Cisco ออกแพตช์อุดช่องโหว่ความรุนแรงสูงในอุปกรณ์ที่ใช้งาน Cisco IOx Application Hosting Environment

Cisco ได้ออกแพตช์อุดช่องโหว่ CVE-2023-20076 ที่อาจถูกใช้เป็นช่องทางในการโจมตีแบบ Command Injection ได้ ช่องโหว่นี้ถูกค้นพบโดยผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Trellix Advanced Research Center ซึ่งการโจมตีเข้าสู่ระบบปฏิบัติการสามารถทำได้อย่างไม่ซับซ้อน เพียงแค่ทำการ Deploy และ Activate ตัว Application ที่มีการปรับแต่งไฟล์ Payload บนอุปกรณ์เท่านั้น หลังจากนั้นผู้โจมตีสามารถฝัง Backdoor เอาไว้ในเครื่องเพื่อใช้ในการโจมตีครั้งต่อไปได้ ช่องโหว่ดังกล่าวกระทบกับอุปกรณ์ที่ใช้งาน IOS XE ที่เปิดใช้งานฟีเจอร์ Cisco IOx Application Hosting Environment และไม่รองรับ Docker แบบ Native ตามรายการดังนี้

  • 800 Series Industrial ISRs
  • Catalyst Access Points (COS-APs)
  • CGR1000 Compute Modules
  • IC3000 Industrial Compute Gateways (เวอร์ชันก่อนหน้า 1.2.1)
  • IR510 WPAN Industrial Routers

อย่างไรก็ตามช่องโหว่ดังกล่าวไม่มีผลกระทบกับผลิตภัณฑ์ในกลุ่ม Catalyst 9000 Series Switch, IOS XR, NX-OS และ Meraki ปัจจุบัน Cisco Product Security Incident Response Team (PSIRT) ยังไม่พบการโจมตีจากช่องโหว่นี้แต่อย่างใด แต่ผู้ดูแลระบบควรอัปเดตไปใช้งานเฟิร์มแวร์เวอร์ชันล่าสุดเพื่ออุดช่องโหว่ดังกล่าว

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-fixes-bug-allowing-backdoor-persistence-between-reboots/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …