Cisco ปล่อย Patch อุดช่องโหว่บน Cisco Nexus 3000 Series และ 3500 Series เตือนผู้ใช้งานทำการ Patch โดยด่วน

Credit: ShutterStock.com
Credit: ShutterStock.com

Cisco ปล่อย Patch สำหรับ Cisco Nexus 3000 Series และ 3500 Series เพื่ออุดช่องโหว่ Telnet หากแฮ็กเกอร์ทำการเจาะผ่านช่องโหว่นี้จะได้สิทธิระดับ Root ทันที

ช่องโหว่นี้ (CVE-2016-1329) มีความรุนแรงระดับ Critical ซึ่งจะทำให้แฮ็กเกอร์สามารถทำการโจมตีแบบ Remote ผ่านทาง Bash Shell ด้วย Telnet และได้สิทธิ Root ทันที โดยปัญหาเกิดจากมี Account ที่มี Username และ Password ที่เป็น Static ฝังอยู่ในระบบ อย่างไรก็ตาม Account นี้ไม่สามารถลบออกแบบปกติได้ ทำให้ผู้ใช้งานที่เปิด Telnet ไว้ อาจถูกเจาะได้ทันที

สำหรับอุปกรณ์รุ่นที่ได้รับผลกระทบจากช่องโหว่นี้ มีดังนี้

  • Cisco Nexus 3000 Series Switches ที่ใช้ Cisco NX-OS Software เวอร์ชัน 6.0(2)U6(1), 6.0(2)U6(2), 6.0(2)U6(3), 6.0(2)U6(4), and 6.0(2)U6(5)
  • Cisco Nexus 3500 Platform Switches ที่ใช้ Cisco NX-OS Software เวอร์ชัน 6.0(2)A6(1), 6.0(2)A6(2), 6.0(2)A6(3), 6.0(2)A6(4), 6.0(2)A6(5), and 6.0(2)A7(1)

สำหรับ Workaround เบื้องต้นสามารถแก้ไขปัญหาได้โดยทำการปิด Telnet และเปลี่ยนไปใช้ SSH แทน อย่างไรก็ตาม Cisco ได้ออก Patch มาเพื่อแก้ไขปัญหาแล้ว แนะนำผู้ใช้งานให้ทำการ Patch ทันที

ที่มา : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ขอเชิญเข้าร่วม NDBS Thailand Webinar: Unleash the Power of Business Data for SAP Analytics Cloud to SAP Business technology platform [23 มิ.ย.23] เวลา 10.00-11.30 น. ไม่มีค่าใช้จ่าย

NDBS Thailand ขอเรียนเชิญทุกท่านเข้าร่วมงาน Webinar: Unleash the Power of Business Data for SAP Analytics Cloud to …

รีวิว : Acer Swift Go 14 แล็ปท็อปเพื่อธุรกิจที่ความคล่องตัว ขับเคลื่อนด้วย Intel Core i7 เจนเนอเรชัน 13 รุ่นล่าสุด

Acer Swift Go 14 จะเข้ามาเป็นคู่หูที่รู้ใจให้การทำงานในรูปแบบ Working from Anywhere มีความคล่องตัวมากยิ่งขึ้น ด้วยความบางเพียง 14.9 มม. มีน้ำหนักเบาถึง 1.25 กก. …