Cisco ออกอัปเดตแก้ช่องโหว่หลายรายการ มี Hardcoded Root Account ใน Cisco DNA ด้วย

Cisco Security Advisories and Alerts ในรอบล่าสุดนี้ได้มีการแจ้งเตือนช่องโหว่บนผลิตภัณฑ์ด้วยกัน 16 รายการ โดยในนั้นมี 3 ช่องโหว่บน Cisco DNA ที่มีความรุนแรงระดับสูงสุด รวมถึงยังมีช่องโหว่ Hardcoded Password ด้วย

 

Credit: ShutterStock.com

 

3 ช่องโหว่ที่ถูกจัดให้มีความรุนแรงระดับสูงสุดนี้เป็นช่องโหว่บน Cisco DNA ทั้งหมด โดยช่องโหว่แรกเป็นการที่ภายในโค้ดของ Cisco DNA ได้มีการทำ Hardcoded Password สำหรับเข้าใช้งานเป็น Root เอาไว้ ซึ่งทาง Cisco ไม่ได้ออกมาเปิดเผยว่าชื่อผู้ใช้งานและรหัสผ่านคืออะไร ส่วนช่องโหว่ถัดมานั้นเป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถ Bypass การยืนยันตัวตนของ Cisco DNA เพื่อเข้าถึงระบบบริหารจัดการของ Kubernetes ได้ และสุดท้ายก็เป็นช่องโหว่บนระบบ API Gateway ของ Cisco DNA Center ทำให้เจาะเข้าถึงบริการต่างๆ ภายใน Cisco DNA ได้โดยไม่ต้องทำการยืนยันตัวตน ซึ่ง Cisco เองก็ได้ออก Patch มาแก้ไขช่องโหว่ทั้งหมดนี้แล้ว

ส่วนช่องโหว่อื่นๆ นั้นก็มีปรากฏบนผลิตภัณฑ์หลากหลาย ไม่ว่าจะเป็น Cisco Enterprise NFV Infrastructure, Cisco Meeting Server, Cisco ISE, Cisco IoT Field Network Director, Cisco Telepresence Server, Cisco SocialMiner, Cisco IP Phone, Cisco Firepower และ Cisco Unifeid Communications Manager

สำหรับผู้ที่ใช้งานผลิตภัณฑ์ของ Cisco สามารถตรวจสอบช่องโหว่ต่างๆ และวิธีการอัปเดตแก้ไขหรือบรรเทาปัญหาได้ที่ https://tools.cisco.com/security/center/publicationListing.x ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/hardcoded-password-found-in-cisco-enterprise-software-again/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SD-WAN กำลังส่งผลกระทบต่อกลยุทธ์ WAN ขององค์กรทั่วโลกอย่างไร

ตั้งแต่ที่ตลาด SD-WAN เกิดขึ้นในช่วงระยะการปรับใช้ตอนต้นและเข้าสู่ระยะเติบโตในปี 2017 การปรับใช้ SD-WAN ก็ได้รับความนิยมทั่วโลกจากข้อมูลการสำรวจตลาดผู้ใช้ปลายทางทั่วโลกของ Frost & Sullivan ที่สนับสนุนโดยซิลเวอร์ พีค  

Red Hat แจกฟรี E-Book แนะนำพื้นฐานเทคโนโลยี Service Mesh ด้วย Istio

Red Hat ได้ออกมาประกาศแจก E-Book ฟรีที่เล่าถึงพื้นฐานของแนวคิดด้าน Service Mesh ด้วยการใช้ Istio เพื่อให้เหล่านักพัฒนา Software, DevOps และเหล่าผู้ดูแลระบบได้นำไปศึกษา เตรียมก้าวเข้าสู่โลกของ Cloud-Native Application อย่างเต็มตัวกันในปี 2019