Cisco ปล่อย Patch อุดช่องโหว่บน Cisco Nexus 3000 Series และ 3500 Series เตือนผู้ใช้งานทำการ Patch โดยด่วน

Credit: ShutterStock.com
Credit: ShutterStock.com

Cisco ปล่อย Patch สำหรับ Cisco Nexus 3000 Series และ 3500 Series เพื่ออุดช่องโหว่ Telnet หากแฮ็กเกอร์ทำการเจาะผ่านช่องโหว่นี้จะได้สิทธิระดับ Root ทันที

ช่องโหว่นี้ (CVE-2016-1329) มีความรุนแรงระดับ Critical ซึ่งจะทำให้แฮ็กเกอร์สามารถทำการโจมตีแบบ Remote ผ่านทาง Bash Shell ด้วย Telnet และได้สิทธิ Root ทันที โดยปัญหาเกิดจากมี Account ที่มี Username และ Password ที่เป็น Static ฝังอยู่ในระบบ อย่างไรก็ตาม Account นี้ไม่สามารถลบออกแบบปกติได้ ทำให้ผู้ใช้งานที่เปิด Telnet ไว้ อาจถูกเจาะได้ทันที

สำหรับอุปกรณ์รุ่นที่ได้รับผลกระทบจากช่องโหว่นี้ มีดังนี้

  • Cisco Nexus 3000 Series Switches ที่ใช้ Cisco NX-OS Software เวอร์ชัน 6.0(2)U6(1), 6.0(2)U6(2), 6.0(2)U6(3), 6.0(2)U6(4), and 6.0(2)U6(5)
  • Cisco Nexus 3500 Platform Switches ที่ใช้ Cisco NX-OS Software เวอร์ชัน 6.0(2)A6(1), 6.0(2)A6(2), 6.0(2)A6(3), 6.0(2)A6(4), 6.0(2)A6(5), and 6.0(2)A7(1)

สำหรับ Workaround เบื้องต้นสามารถแก้ไขปัญหาได้โดยทำการปิด Telnet และเปลี่ยนไปใช้ SSH แทน อย่างไรก็ตาม Cisco ได้ออก Patch มาเพื่อแก้ไขปัญหาแล้ว แนะนำผู้ใช้งานให้ทำการ Patch ทันที

ที่มา : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้