Cisco ออก Patch สำหรับ SSM On-Prem ปิดช่องโหว่ความรุนแรงสูงสุด

หากใครใช้ Cisco Smart Software Manager (SSM) On-Prem อยู่ ทาง Cisco ได้ออก Patch ให้อัปเดตแบบเร่งด่วนเพื่อแก้ไขช่องโหว่ที่มีความรุนแรงระดับ 10/10 เพราะแฮกเกอร์จะสามารถโจมตี เปลี่ยนพาสเวิร์ดของผู้ใช้งานได้หมด รวมทั้ง Admin ด้วย

โดยช่องโหว่ดังกล่าวคือรหัส CVE-2024-20419 ซึ่งเป็นบั๊กที่มีความรุนแรง CVSS 3.1 ระดับ 10/10 ที่ส่งผลต่อเรื่องระบบยืนยันตัวตน (Authentication) ของระบบ Cisco Smart Software Manager (SSM) On-Prem

แม้ว่า Cisco จะไม่ได้บอกรายละเอียดอะไร แต่ช่องโหว่นี้จะทำให้ผู้โจมตีสามารถรีโมทเข้ามาเพื่อเปลี่ยนรหัสผ่านพาสเวิร์ดของผู้ใช้งานได้ทั้งหมด รวมถึง Admin ด้วย เพียงแค่ส่ง HTTP Request ที่จัดเตรียมไว้เข้ามาที่อุปกรณ์ ก็สามารถเข้าถึงหน้าจอ UI ผ่านเว็บหรือ API พร้อมทั้งได้สิทธิผู้ใช้งานได้เลย

นอกจาก SSM On-Prem แล้ว ในส่วนของ SSM Satellite ก็มีช่องโหว่ดังกล่าวนี้ด้วยเช่นกัน หากใครใช้งานอยู่ รีบอัปเดต Patch ด่วน รายละเอียดเพิ่มเติมอยู่บนเว็บไซต์ Cisco

ที่มา: https://www.theregister.com/2024/07/18/maximumseverity_cisco_vulnerability_allows_attackers/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

Foxconn ร่วมมือกับ NVIDIA สร้างซูเปอร์คอมพิวเตอร์ AI ที่เร็วที่สุดในไต้หวัน

Foxconn จับมือ NVIDIA สร้างซูเปอร์คอมพิวเตอร์ AI ทรงพลังที่สุดในไต้หวัน คาดเริ่มใช้งานปี 2025

Microsoft ยุติการสนับสนุน Windows 11 รุ่น 22H2 สำหรับ Home และ Pro

Microsoft ยุติการสนับสนุน Windows 11 รุ่น 22H2 สำหรับ Home และ Pro พร้อมเริ่มอัปเกรดอัตโนมัติเป็น Windows 11 2024 Update