TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Gregory Draperi นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงช่องโหว่บน Cisco UCS Central Software ซึ่งเป็นระบบบริหารจัดการ Cisco UCS แบบรวมศูนย์ ซึ่งช่วยให้แฮ็คเกอร์สามารถไฮแจ็คเครื่องเซิร์ฟเวอร์ได้จากระยะไกล และไม่จำเป็นต้องมีการพิสูจน์ตัวตนใดๆ ก่อน แนะนำให้รีบอัพเดทแพทช์ล่าสุดโดยเร็ว
ช่องโหว่ที่ค้นพบ คือ CVE-2016-1352 มีระดับความรุนแรงสูง เป็นช่องโหว่บน Web Framework ของ Cisco UCS Central Software โดยมีสาเหตุมาจากการตรวจสอบ Input ไม่ดีเพียงพอ ส่งผลให้ผู้ไม่ประสงค์ดีสามารถส่ง Malicious HTTP Request เข้ามาโจมตีเพื่อรันคำสั่งบางอย่างบนระบบปฏิบัติการได้
ผลิตภัณฑ์ที่ได้รับผลกระทบประกอบด้วย Cisco UCS Central Software เวอร์ชัน 1.3(1b) หรือก่อนหน้านั้น แนะนำให้ผู้ดูแลระบบ IT อัพเดทแพทช์เป็นเวอร์ชัน 1.3(1c) หรืออัพเกรดไปใช้เวอร์ชัน 1.4(1a) แทน
ข่าวดีคือ ยังไม่ได้รับการยืนยันใดๆ ว่ามีการโจมตีเพื่อเจาะระบบผ่านช่องโหว่ดังกล่าว ผู้ดูแลระบบ Cisco UCS สามารถอ่านรายละเอียดเพิ่มเติมได้ที่: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160413-ucs
ที่มา: https://www.helpnetsecurity.com/2016/04/14/cisco-ucs-servers-hijacked-malicious-http-request/
