Breaking News

Cisco ออกอัปเดตแก้ช่องโหว่หลายรายการ มี Hardcoded Root Account ใน Cisco DNA ด้วย

Cisco Security Advisories and Alerts ในรอบล่าสุดนี้ได้มีการแจ้งเตือนช่องโหว่บนผลิตภัณฑ์ด้วยกัน 16 รายการ โดยในนั้นมี 3 ช่องโหว่บน Cisco DNA ที่มีความรุนแรงระดับสูงสุด รวมถึงยังมีช่องโหว่ Hardcoded Password ด้วย

 

Credit: ShutterStock.com

 

3 ช่องโหว่ที่ถูกจัดให้มีความรุนแรงระดับสูงสุดนี้เป็นช่องโหว่บน Cisco DNA ทั้งหมด โดยช่องโหว่แรกเป็นการที่ภายในโค้ดของ Cisco DNA ได้มีการทำ Hardcoded Password สำหรับเข้าใช้งานเป็น Root เอาไว้ ซึ่งทาง Cisco ไม่ได้ออกมาเปิดเผยว่าชื่อผู้ใช้งานและรหัสผ่านคืออะไร ส่วนช่องโหว่ถัดมานั้นเป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถ Bypass การยืนยันตัวตนของ Cisco DNA เพื่อเข้าถึงระบบบริหารจัดการของ Kubernetes ได้ และสุดท้ายก็เป็นช่องโหว่บนระบบ API Gateway ของ Cisco DNA Center ทำให้เจาะเข้าถึงบริการต่างๆ ภายใน Cisco DNA ได้โดยไม่ต้องทำการยืนยันตัวตน ซึ่ง Cisco เองก็ได้ออก Patch มาแก้ไขช่องโหว่ทั้งหมดนี้แล้ว

ส่วนช่องโหว่อื่นๆ นั้นก็มีปรากฏบนผลิตภัณฑ์หลากหลาย ไม่ว่าจะเป็น Cisco Enterprise NFV Infrastructure, Cisco Meeting Server, Cisco ISE, Cisco IoT Field Network Director, Cisco Telepresence Server, Cisco SocialMiner, Cisco IP Phone, Cisco Firepower และ Cisco Unifeid Communications Manager

สำหรับผู้ที่ใช้งานผลิตภัณฑ์ของ Cisco สามารถตรวจสอบช่องโหว่ต่างๆ และวิธีการอัปเดตแก้ไขหรือบรรเทาปัญหาได้ที่ https://tools.cisco.com/security/center/publicationListing.x ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/hardcoded-password-found-in-cisco-enterprise-software-again/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sponsored Webinar: รู้จักกับ Rubrik ระบบ Data Protection สำหรับ Hyperconverged & Cloud Era โดย Rubrik

Rubrik ขอเรียนเชิญเหล่า IT Manager, Systems Engineer และผู้ที่เกี่ยวข้องกับการดูแล Data Center ภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “รู้จักกับ …

Intel เข้าซื้อกิจการ Vertex.AI ผู้พัฒนา PlaidML ระบบ Deep Learning Engine ที่รองรับ GPU ทุกค่าย

Intel ได้ประกาศเข้าซื้อกิจการของ Vertex.AI บริษัท Startup ผู้พัฒนาเทคโนโลยี Deep Learning Engine ชื่อ PlaidML ภายใต้แนวคิด Deep Learning for …