Cisco แจ้งเตือนพบการโจมตีช่องโหว่ Zero-days ใน IOS XR

Cisco ได้ออกแจ้งเตือนที่ทีมงานได้พบการโจมตีช่องโหว่ใหม่ 2 รายการ ซึ่งปัจจุบันยังไม่มีแพตช์ แต่ก็มีคำแนะนำเพื่อบรรเทาปัญหาออกมา

ช่องโหว่มี 2 รายการคือ CVE-2020-3566 และ CVE-2020-3569 โดยไอเดียคือเป็นช่องโหว่ใน Distance Vector Multicast Routing (DVMR) บน IOS XR ซึ่งทำให้คนร้ายทางไกลที่ไม่ผ่านการพิสูจน์ตัวตนสามารถส่งแพ็กเก็ต IGMP เข้ามาโจมตีอุปกรณ์ให้สิ้นเปลืองหน่วยความจำจนกระทั่งเกิดความไม่สเถียรหรือค้างได้ 

ทั้งนี้ Cisco ชี้ว่าช่องโหว่ส่งผลกระทบกับอุปกรณ์ที่ใช้ IOS XR และมีการเปิด Multicast Routing เอาไว้ ดังนั้นจึงให้ตรวจสอบเบื้องต้นก่อนว่ามีการ Enable ไว้หรือไม่ด้วยคำสั่ง ‘show igmp interface’ อย่างไรก็แม้ว่าปัจจุบันยังไม่มีแพตช์ออกมา (คาดว่าจะตามมาในไม่กี่วันนี้) ทางบริษัทได้แนะนำให้ทำ Rate-limit IGMP หรือทำ ACE/ACL ป้องกันไม่ให้ทราฟฟิค DVRMP ขา inbound ไหลมายังอินเทอร์เฟสที่เปิด Multicast Routing หรือปิด IGMP Routing บนอินเทอร์เฟสที่ไม่ได้ใช้หากไม่จำเป็น

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-warns-of-actively-exploited-bugs-in-carrier-grade-routers/ และ https://www.zdnet.com/article/cisco-debuts-webex-classrooms/