Cisco ออกอัปเดตแก้ช่องโหว่หลายรายการ มี Hardcoded Root Account ใน Cisco DNA ด้วย

Cisco Security Advisories and Alerts ในรอบล่าสุดนี้ได้มีการแจ้งเตือนช่องโหว่บนผลิตภัณฑ์ด้วยกัน 16 รายการ โดยในนั้นมี 3 ช่องโหว่บน Cisco DNA ที่มีความรุนแรงระดับสูงสุด รวมถึงยังมีช่องโหว่ Hardcoded Password ด้วย

 

Credit: ShutterStock.com

 

3 ช่องโหว่ที่ถูกจัดให้มีความรุนแรงระดับสูงสุดนี้เป็นช่องโหว่บน Cisco DNA ทั้งหมด โดยช่องโหว่แรกเป็นการที่ภายในโค้ดของ Cisco DNA ได้มีการทำ Hardcoded Password สำหรับเข้าใช้งานเป็น Root เอาไว้ ซึ่งทาง Cisco ไม่ได้ออกมาเปิดเผยว่าชื่อผู้ใช้งานและรหัสผ่านคืออะไร ส่วนช่องโหว่ถัดมานั้นเป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถ Bypass การยืนยันตัวตนของ Cisco DNA เพื่อเข้าถึงระบบบริหารจัดการของ Kubernetes ได้ และสุดท้ายก็เป็นช่องโหว่บนระบบ API Gateway ของ Cisco DNA Center ทำให้เจาะเข้าถึงบริการต่างๆ ภายใน Cisco DNA ได้โดยไม่ต้องทำการยืนยันตัวตน ซึ่ง Cisco เองก็ได้ออก Patch มาแก้ไขช่องโหว่ทั้งหมดนี้แล้ว

ส่วนช่องโหว่อื่นๆ นั้นก็มีปรากฏบนผลิตภัณฑ์หลากหลาย ไม่ว่าจะเป็น Cisco Enterprise NFV Infrastructure, Cisco Meeting Server, Cisco ISE, Cisco IoT Field Network Director, Cisco Telepresence Server, Cisco SocialMiner, Cisco IP Phone, Cisco Firepower และ Cisco Unifeid Communications Manager

สำหรับผู้ที่ใช้งานผลิตภัณฑ์ของ Cisco สามารถตรวจสอบช่องโหว่ต่างๆ และวิธีการอัปเดตแก้ไขหรือบรรเทาปัญหาได้ที่ https://tools.cisco.com/security/center/publicationListing.x ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/hardcoded-password-found-in-cisco-enterprise-software-again/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] สกมช. พร้อม Up Skill ผู้เชี่ยวชาญด้าน Cybersecurity ในประเทศไทย

สกมช. เปิดโครงการอบรมหลักสูตรประกาศนียบัตร CompTIA พร้อมสิทธิ์สอบ จากมูลค่า 25,000 บาท เหลือเพียง 4,800 บาท พร้อมมอบรางวัลใหญ่แก่คนที่พัฒนาตนเองอย่างไม่สิ้นสุด (สอบผ่าน) มูลค่า 4,800 บาท …

IFS Webinar: พลิกโฉมองค์กรเข้าสู่โลกดิจิทัลด้วย IFS Cloud

Raceku Thai รวมกับ IFS ขอเรียนเชิญผู้ประกอบการธุรกิจและฝ่าย IT เข้าร่วมงานสัมมนา IFS Webinar เรื่อง "พลิกโฉมองค์กรเข้าสู่โลกดิจิทัลด้วย IFS Cloud" พร้อมเรียนรู้การปรับกระบวนการขององค์กรอย่างมีประสิทธิภาพและยั่งยืน ในวันศุกร์ที่ 19 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar