IBM Flashsystem

Cisco ปล่อย Patch อุดช่องโหว่บน Cisco Nexus 3000 Series และ 3500 Series เตือนผู้ใช้งานทำการ Patch โดยด่วน

Credit: ShutterStock.com
Credit: ShutterStock.com

Cisco ปล่อย Patch สำหรับ Cisco Nexus 3000 Series และ 3500 Series เพื่ออุดช่องโหว่ Telnet หากแฮ็กเกอร์ทำการเจาะผ่านช่องโหว่นี้จะได้สิทธิระดับ Root ทันที

ช่องโหว่นี้ (CVE-2016-1329) มีความรุนแรงระดับ Critical ซึ่งจะทำให้แฮ็กเกอร์สามารถทำการโจมตีแบบ Remote ผ่านทาง Bash Shell ด้วย Telnet และได้สิทธิ Root ทันที โดยปัญหาเกิดจากมี Account ที่มี Username และ Password ที่เป็น Static ฝังอยู่ในระบบ อย่างไรก็ตาม Account นี้ไม่สามารถลบออกแบบปกติได้ ทำให้ผู้ใช้งานที่เปิด Telnet ไว้ อาจถูกเจาะได้ทันที

สำหรับอุปกรณ์รุ่นที่ได้รับผลกระทบจากช่องโหว่นี้ มีดังนี้

  • Cisco Nexus 3000 Series Switches ที่ใช้ Cisco NX-OS Software เวอร์ชัน 6.0(2)U6(1), 6.0(2)U6(2), 6.0(2)U6(3), 6.0(2)U6(4), and 6.0(2)U6(5)
  • Cisco Nexus 3500 Platform Switches ที่ใช้ Cisco NX-OS Software เวอร์ชัน 6.0(2)A6(1), 6.0(2)A6(2), 6.0(2)A6(3), 6.0(2)A6(4), 6.0(2)A6(5), and 6.0(2)A7(1)

สำหรับ Workaround เบื้องต้นสามารถแก้ไขปัญหาได้โดยทำการปิด Telnet และเปลี่ยนไปใช้ SSH แทน อย่างไรก็ตาม Cisco ได้ออก Patch มาเพื่อแก้ไขปัญหาแล้ว แนะนำผู้ใช้งานให้ทำการ Patch ทันที

ที่มา : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Dell เปิดตัว AI Server ใหม่ ใช้ชิป NVIDIA เร่งการปรับใช้ระดับองค์กร

Dell Technologies ได้ประกาศเปิดตัวโซลูชัน Server ใหม่ที่ใช้ชิป Blackwell Ultra จาก NVIDIA เพื่อมุ่งหวังเร่งการปรับใช้ระบบ AI ขององค์กรได้ดียิ่งขึ้น

Amazon MSK พร้อมให้บริการที่ AWS Thailand Region แล้ว

ยักษ์ใหญ่ผู้ให้บริการ Cloud ยอดนิยม AWS ได้ประกาศให้ Amazon Managed Streaming for Apache Kafka (Amazon MSK) พร้อมให้บริการที่ Asia …