หากใครใช้ Cisco Smart Software Manager (SSM) On-Prem อยู่ ทาง Cisco ได้ออก Patch ให้อัปเดตแบบเร่งด่วนเพื่อแก้ไขช่องโหว่ที่มีความรุนแรงระดับ 10/10 เพราะแฮกเกอร์จะสามารถโจมตี เปลี่ยนพาสเวิร์ดของผู้ใช้งานได้หมด รวมทั้ง Admin ด้วย
โดยช่องโหว่ดังกล่าวคือรหัส CVE-2024-20419 ซึ่งเป็นบั๊กที่มีความรุนแรง CVSS 3.1 ระดับ 10/10 ที่ส่งผลต่อเรื่องระบบยืนยันตัวตน (Authentication) ของระบบ Cisco Smart Software Manager (SSM) On-Prem
แม้ว่า Cisco จะไม่ได้บอกรายละเอียดอะไร แต่ช่องโหว่นี้จะทำให้ผู้โจมตีสามารถรีโมทเข้ามาเพื่อเปลี่ยนรหัสผ่านพาสเวิร์ดของผู้ใช้งานได้ทั้งหมด รวมถึง Admin ด้วย เพียงแค่ส่ง HTTP Request ที่จัดเตรียมไว้เข้ามาที่อุปกรณ์ ก็สามารถเข้าถึงหน้าจอ UI ผ่านเว็บหรือ API พร้อมทั้งได้สิทธิผู้ใช้งานได้เลย
นอกจาก SSM On-Prem แล้ว ในส่วนของ SSM Satellite ก็มีช่องโหว่ดังกล่าวนี้ด้วยเช่นกัน หากใครใช้งานอยู่ รีบอัปเดต Patch ด่วน รายละเอียดเพิ่มเติมอยู่บนเว็บไซต์ Cisco
ที่มา: https://www.theregister.com/2024/07/18/maximumseverity_cisco_vulnerability_allows_attackers/