Cisco ปล่อย Patch อุดช่องโหว่บน Cisco Nexus 3000 Series และ 3500 Series เตือนผู้ใช้งานทำการ Patch โดยด่วน

Credit: ShutterStock.com
Credit: ShutterStock.com

Cisco ปล่อย Patch สำหรับ Cisco Nexus 3000 Series และ 3500 Series เพื่ออุดช่องโหว่ Telnet หากแฮ็กเกอร์ทำการเจาะผ่านช่องโหว่นี้จะได้สิทธิระดับ Root ทันที

ช่องโหว่นี้ (CVE-2016-1329) มีความรุนแรงระดับ Critical ซึ่งจะทำให้แฮ็กเกอร์สามารถทำการโจมตีแบบ Remote ผ่านทาง Bash Shell ด้วย Telnet และได้สิทธิ Root ทันที โดยปัญหาเกิดจากมี Account ที่มี Username และ Password ที่เป็น Static ฝังอยู่ในระบบ อย่างไรก็ตาม Account นี้ไม่สามารถลบออกแบบปกติได้ ทำให้ผู้ใช้งานที่เปิด Telnet ไว้ อาจถูกเจาะได้ทันที

สำหรับอุปกรณ์รุ่นที่ได้รับผลกระทบจากช่องโหว่นี้ มีดังนี้

  • Cisco Nexus 3000 Series Switches ที่ใช้ Cisco NX-OS Software เวอร์ชัน 6.0(2)U6(1), 6.0(2)U6(2), 6.0(2)U6(3), 6.0(2)U6(4), and 6.0(2)U6(5)
  • Cisco Nexus 3500 Platform Switches ที่ใช้ Cisco NX-OS Software เวอร์ชัน 6.0(2)A6(1), 6.0(2)A6(2), 6.0(2)A6(3), 6.0(2)A6(4), 6.0(2)A6(5), and 6.0(2)A7(1)

สำหรับ Workaround เบื้องต้นสามารถแก้ไขปัญหาได้โดยทำการปิด Telnet และเปลี่ยนไปใช้ SSH แทน อย่างไรก็ตาม Cisco ได้ออก Patch มาเพื่อแก้ไขปัญหาแล้ว แนะนำผู้ใช้งานให้ทำการ Patch ทันที

ที่มา : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Microsoft ออกแพตช์ประจำเดือนสิงหาคม 2022 อุดช่องโหว่ DogWalk Zero-day และอื่นๆกว่า 121 ตัว

Microsoft ออกแพตช์ประจำเดือนสิงหาคม 2022 อุดช่องโหว่กว่า 121 ตัว รวมถึงช่องโหว่ ‘DogWalk’ zero-day ที่กำลังมีการโจมตี

Google Cloud เตรียมเปิด Region ใหม่ในไทย, มาเลเซีย และนิวซีแลนด์

Google ได้ออกมาประกาศแผนเตรียมเปิด Google Cloud Region ใหม่ ให้บริการในประเทศไทย, มาเลเซีย และนิวซีแลนด์แล้ว