TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ออกแพตช์อุดช่องโหว่ความรุนแรงสูงในอุปกรณ์ที่ใช้งาน Cisco IOx Application Hosting Environment
Cisco ได้ออกแพตช์อุดช่องโหว่ CVE-2023-20076 ที่อาจถูกใช้เป็นช่องทางในการโจมตีแบบ Command Injection ได้ ช่องโหว่นี้ถูกค้นพบโดยผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Trellix Advanced Research Center ซึ่งการโจมตีเข้าสู่ระบบปฏิบัติการสามารถทำได้อย่างไม่ซับซ้อน เพียงแค่ทำการ Deploy และ Activate ตัว Application ที่มีการปรับแต่งไฟล์ Payload บนอุปกรณ์เท่านั้น หลังจากนั้นผู้โจมตีสามารถฝัง Backdoor เอาไว้ในเครื่องเพื่อใช้ในการโจมตีครั้งต่อไปได้ ช่องโหว่ดังกล่าวกระทบกับอุปกรณ์ที่ใช้งาน IOS XE ที่เปิดใช้งานฟีเจอร์ Cisco IOx Application Hosting Environment และไม่รองรับ Docker แบบ Native ตามรายการดังนี้
- 800 Series Industrial ISRs
- Catalyst Access Points (COS-APs)
- CGR1000 Compute Modules
- IC3000 Industrial Compute Gateways (เวอร์ชันก่อนหน้า 1.2.1)
- IR510 WPAN Industrial Routers
อย่างไรก็ตามช่องโหว่ดังกล่าวไม่มีผลกระทบกับผลิตภัณฑ์ในกลุ่ม Catalyst 9000 Series Switch, IOS XR, NX-OS และ Meraki ปัจจุบัน Cisco Product Security Incident Response Team (PSIRT) ยังไม่พบการโจมตีจากช่องโหว่นี้แต่อย่างใด แต่ผู้ดูแลระบบควรอัปเดตไปใช้งานเฟิร์มแวร์เวอร์ชันล่าสุดเพื่ออุดช่องโหว่ดังกล่าว
