Cisco ออกอัปเดตแก้ช่องโหว่หลายรายการ มี Hardcoded Root Account ใน Cisco DNA ด้วย

Cisco Security Advisories and Alerts ในรอบล่าสุดนี้ได้มีการแจ้งเตือนช่องโหว่บนผลิตภัณฑ์ด้วยกัน 16 รายการ โดยในนั้นมี 3 ช่องโหว่บน Cisco DNA ที่มีความรุนแรงระดับสูงสุด รวมถึงยังมีช่องโหว่ Hardcoded Password ด้วย

 

Credit: ShutterStock.com

 

3 ช่องโหว่ที่ถูกจัดให้มีความรุนแรงระดับสูงสุดนี้เป็นช่องโหว่บน Cisco DNA ทั้งหมด โดยช่องโหว่แรกเป็นการที่ภายในโค้ดของ Cisco DNA ได้มีการทำ Hardcoded Password สำหรับเข้าใช้งานเป็น Root เอาไว้ ซึ่งทาง Cisco ไม่ได้ออกมาเปิดเผยว่าชื่อผู้ใช้งานและรหัสผ่านคืออะไร ส่วนช่องโหว่ถัดมานั้นเป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถ Bypass การยืนยันตัวตนของ Cisco DNA เพื่อเข้าถึงระบบบริหารจัดการของ Kubernetes ได้ และสุดท้ายก็เป็นช่องโหว่บนระบบ API Gateway ของ Cisco DNA Center ทำให้เจาะเข้าถึงบริการต่างๆ ภายใน Cisco DNA ได้โดยไม่ต้องทำการยืนยันตัวตน ซึ่ง Cisco เองก็ได้ออก Patch มาแก้ไขช่องโหว่ทั้งหมดนี้แล้ว

ส่วนช่องโหว่อื่นๆ นั้นก็มีปรากฏบนผลิตภัณฑ์หลากหลาย ไม่ว่าจะเป็น Cisco Enterprise NFV Infrastructure, Cisco Meeting Server, Cisco ISE, Cisco IoT Field Network Director, Cisco Telepresence Server, Cisco SocialMiner, Cisco IP Phone, Cisco Firepower และ Cisco Unifeid Communications Manager

สำหรับผู้ที่ใช้งานผลิตภัณฑ์ของ Cisco สามารถตรวจสอบช่องโหว่ต่างๆ และวิธีการอัปเดตแก้ไขหรือบรรเทาปัญหาได้ที่ https://tools.cisco.com/security/center/publicationListing.x ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/hardcoded-password-found-in-cisco-enterprise-software-again/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จีเอเบิล ชี้ 3 Mega Trend ไอที เปลี่ยนโฉมธุรกิจองค์กรไทย พร้อมเป็น Tech Enabler ขับเคลื่อนองค์กรสู่อนาคต [PR]

ในยุคที่ธุรกิจองค์กรแข่งขันกันด้วยความเร็ว เพื่อให้ได้ผลลัพธ์และผลกำไรที่มากขึ้น การลดต้นทุนและการเพิ่มประสิทธิภาพในการทำงานที่เพิ่มขึ้น เป็นสิ่งที่เจ้าของธุรกิจรวมถึงผู้บริหารระดับสูงในธุรกิจองค์กรต่างๆ กำลังมองหา เพราะการดำเนินธุรกิจองค์กรในสถานการณ์ปัจจุบัน จำเป็นอย่างยิ่งที่จะต้องสร้าง Competitive Advantage เพื่อเป็นฐานในการสร้างการเติบโตอย่างยั่งยืน ซึ่งแน่นอนว่าอาวุธที่เป็นฟันเฟืองสำคัญในการผลักดันให้เกิดการเติบโตอย่างยั่งยืน นอกจากการพัฒนาคนในองค์กรให้เรียนรู้ทักษะด้านเทคโนโลยีอยู่เสมอ การเลือกใช้เทคโนโลยีที่ตรงกับกระแสทิศทางเทรนด์ได้อย่างถูกต้องเหมาะสมและตอบโจทย์ในการสร้างผลกำไรของแต่ละธุรกิจองค์กรในทุกภาคอุตสาหกรรมก็เป็นหัวใจสำคัญไม่แพ้กัน

อาลีบาบา คลาวด์ เปิด ดาต้าเซ็นเตอร์ แห่งที่สองในประเทศไทยมาพร้อมกลุ่มผลิตภัณฑ์หลากหลายเพื่อรองรับ Generative AI และโซลูชันเฉพาะทางสำหรับแต่ละอุตสาหกรรม [PR]

อาลีบาบา คลาวด์ ธุรกิจด้านเทคโนโลยีดิจิทัลและหน่วยงานหลักด้านอินเทลลิเจนซ์ของอาลีบาบา กรุ๊ป ประกาศเปิดตัวดาต้าเซ็นเตอร์แห่งที่สองในประเทศไทย มุ่งเพิ่มสมรรถนะในการตอบสนองความต้องการบริการคลาวด์คอมพิวติ้งที่เพิ่มขึ้นในประเทศไทย โดยเฉพาะเพื่อรองรับแอปพลิเคชัน generative AI และสนับสนุนนโยบายของรัฐบาลไทยที่มุ่งส่งเสริมนวัตกรรมดิจิทัลและการพัฒนาเทคโนโลยีที่นำสู่ความยั่งยืน