Cisco ออกแพตช์อุดช่องโหว่ความรุนแรงสูงในอุปกรณ์ที่ใช้งาน Cisco IOx Application Hosting Environment

Cisco ออกแพตช์อุดช่องโหว่ความรุนแรงสูงในอุปกรณ์ที่ใช้งาน Cisco IOx Application Hosting Environment

Cisco ได้ออกแพตช์อุดช่องโหว่ CVE-2023-20076 ที่อาจถูกใช้เป็นช่องทางในการโจมตีแบบ Command Injection ได้ ช่องโหว่นี้ถูกค้นพบโดยผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Trellix Advanced Research Center ซึ่งการโจมตีเข้าสู่ระบบปฏิบัติการสามารถทำได้อย่างไม่ซับซ้อน เพียงแค่ทำการ Deploy และ Activate ตัว Application ที่มีการปรับแต่งไฟล์ Payload บนอุปกรณ์เท่านั้น หลังจากนั้นผู้โจมตีสามารถฝัง Backdoor เอาไว้ในเครื่องเพื่อใช้ในการโจมตีครั้งต่อไปได้ ช่องโหว่ดังกล่าวกระทบกับอุปกรณ์ที่ใช้งาน IOS XE ที่เปิดใช้งานฟีเจอร์ Cisco IOx Application Hosting Environment และไม่รองรับ Docker แบบ Native ตามรายการดังนี้

  • 800 Series Industrial ISRs
  • Catalyst Access Points (COS-APs)
  • CGR1000 Compute Modules
  • IC3000 Industrial Compute Gateways (เวอร์ชันก่อนหน้า 1.2.1)
  • IR510 WPAN Industrial Routers

อย่างไรก็ตามช่องโหว่ดังกล่าวไม่มีผลกระทบกับผลิตภัณฑ์ในกลุ่ม Catalyst 9000 Series Switch, IOS XR, NX-OS และ Meraki ปัจจุบัน Cisco Product Security Incident Response Team (PSIRT) ยังไม่พบการโจมตีจากช่องโหว่นี้แต่อย่างใด แต่ผู้ดูแลระบบควรอัปเดตไปใช้งานเฟิร์มแวร์เวอร์ชันล่าสุดเพื่ออุดช่องโหว่ดังกล่าว

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-fixes-bug-allowing-backdoor-persistence-between-reboots/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้