Cisco ออกอัปเดตแก้ช่องโหว่หลายรายการ มี Hardcoded Root Account ใน Cisco DNA ด้วย

Cisco Security Advisories and Alerts ในรอบล่าสุดนี้ได้มีการแจ้งเตือนช่องโหว่บนผลิตภัณฑ์ด้วยกัน 16 รายการ โดยในนั้นมี 3 ช่องโหว่บน Cisco DNA ที่มีความรุนแรงระดับสูงสุด รวมถึงยังมีช่องโหว่ Hardcoded Password ด้วย

 

Credit: ShutterStock.com

 

3 ช่องโหว่ที่ถูกจัดให้มีความรุนแรงระดับสูงสุดนี้เป็นช่องโหว่บน Cisco DNA ทั้งหมด โดยช่องโหว่แรกเป็นการที่ภายในโค้ดของ Cisco DNA ได้มีการทำ Hardcoded Password สำหรับเข้าใช้งานเป็น Root เอาไว้ ซึ่งทาง Cisco ไม่ได้ออกมาเปิดเผยว่าชื่อผู้ใช้งานและรหัสผ่านคืออะไร ส่วนช่องโหว่ถัดมานั้นเป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถ Bypass การยืนยันตัวตนของ Cisco DNA เพื่อเข้าถึงระบบบริหารจัดการของ Kubernetes ได้ และสุดท้ายก็เป็นช่องโหว่บนระบบ API Gateway ของ Cisco DNA Center ทำให้เจาะเข้าถึงบริการต่างๆ ภายใน Cisco DNA ได้โดยไม่ต้องทำการยืนยันตัวตน ซึ่ง Cisco เองก็ได้ออก Patch มาแก้ไขช่องโหว่ทั้งหมดนี้แล้ว

ส่วนช่องโหว่อื่นๆ นั้นก็มีปรากฏบนผลิตภัณฑ์หลากหลาย ไม่ว่าจะเป็น Cisco Enterprise NFV Infrastructure, Cisco Meeting Server, Cisco ISE, Cisco IoT Field Network Director, Cisco Telepresence Server, Cisco SocialMiner, Cisco IP Phone, Cisco Firepower และ Cisco Unifeid Communications Manager

สำหรับผู้ที่ใช้งานผลิตภัณฑ์ของ Cisco สามารถตรวจสอบช่องโหว่ต่างๆ และวิธีการอัปเดตแก้ไขหรือบรรเทาปัญหาได้ที่ https://tools.cisco.com/security/center/publicationListing.x ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/hardcoded-password-found-in-cisco-enterprise-software-again/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนมัลแวร์ Roaming Mantis เริ่มพุ่งเป้า Apple iOS และ PC ทั่วโลก

หลังจากที่ Roaming Mantis ซึ่งเป็นมัลแวร์ DNS Hijacking เริ่มแพร่ระบาดเมื่อปลายเดือนเมษายนที่ผ่านมา โดยพุ่งเป้าอุปกรณ์ Android ในเขตภูมิภาคเอเชียตะวันออกเฉียงใต้ ล่าสุดพบว่าแฮ็กเกอร์เบื้องหลังมัลแวร์ได้ทำการอัปเกรดให้สามารถโจมตีอุปกรณ์ Apple iOS และ Desktop …

M.Tech กลับมาขาย Citrix อีกครั้ง เตรียมดัน NetScaler ตอบโจทย์ Multi-Cloud สำหรับองค์กร

เมื่อต้นปี 2018 ที่ผ่านมา ทาง M.Tech และ Citrix ได้ประกาศความเป็นพันธมิตรร่วมกันอีกครั้งหนึ่ง ให้ M.Tech ได้กลับมาเป็น Distributor ให้กับ Citrix และผลักดันตลาดของ …