TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ปล่อย Patch สำหรับ Cisco Nexus 3000 Series และ 3500 Series เพื่ออุดช่องโหว่ Telnet หากแฮ็กเกอร์ทำการเจาะผ่านช่องโหว่นี้จะได้สิทธิระดับ Root ทันที
ช่องโหว่นี้ (CVE-2016-1329) มีความรุนแรงระดับ Critical ซึ่งจะทำให้แฮ็กเกอร์สามารถทำการโจมตีแบบ Remote ผ่านทาง Bash Shell ด้วย Telnet และได้สิทธิ Root ทันที โดยปัญหาเกิดจากมี Account ที่มี Username และ Password ที่เป็น Static ฝังอยู่ในระบบ อย่างไรก็ตาม Account นี้ไม่สามารถลบออกแบบปกติได้ ทำให้ผู้ใช้งานที่เปิด Telnet ไว้ อาจถูกเจาะได้ทันที
สำหรับอุปกรณ์รุ่นที่ได้รับผลกระทบจากช่องโหว่นี้ มีดังนี้
- Cisco Nexus 3000 Series Switches ที่ใช้ Cisco NX-OS Software เวอร์ชัน 6.0(2)U6(1), 6.0(2)U6(2), 6.0(2)U6(3), 6.0(2)U6(4), and 6.0(2)U6(5)
- Cisco Nexus 3500 Platform Switches ที่ใช้ Cisco NX-OS Software เวอร์ชัน 6.0(2)A6(1), 6.0(2)A6(2), 6.0(2)A6(3), 6.0(2)A6(4), 6.0(2)A6(5), and 6.0(2)A7(1)
สำหรับ Workaround เบื้องต้นสามารถแก้ไขปัญหาได้โดยทำการปิด Telnet และเปลี่ยนไปใช้ SSH แทน อย่างไรก็ตาม Cisco ได้ออก Patch มาเพื่อแก้ไขปัญหาแล้ว แนะนำผู้ใช้งานให้ทำการ Patch ทันที
ที่มา : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k
