Cisco แจ้งเตือนพบการโจมตีช่องโหว่ Zero-days ใน IOS XR

Cisco ได้ออกแจ้งเตือนที่ทีมงานได้พบการโจมตีช่องโหว่ใหม่ 2 รายการ ซึ่งปัจจุบันยังไม่มีแพตช์ แต่ก็มีคำแนะนำเพื่อบรรเทาปัญหาออกมา

ช่องโหว่มี 2 รายการคือ CVE-2020-3566 และ CVE-2020-3569 โดยไอเดียคือเป็นช่องโหว่ใน Distance Vector Multicast Routing (DVMR) บน IOS XR ซึ่งทำให้คนร้ายทางไกลที่ไม่ผ่านการพิสูจน์ตัวตนสามารถส่งแพ็กเก็ต IGMP เข้ามาโจมตีอุปกรณ์ให้สิ้นเปลืองหน่วยความจำจนกระทั่งเกิดความไม่สเถียรหรือค้างได้ 

ทั้งนี้ Cisco ชี้ว่าช่องโหว่ส่งผลกระทบกับอุปกรณ์ที่ใช้ IOS XR และมีการเปิด Multicast Routing เอาไว้ ดังนั้นจึงให้ตรวจสอบเบื้องต้นก่อนว่ามีการ Enable ไว้หรือไม่ด้วยคำสั่ง ‘show igmp interface’ อย่างไรก็แม้ว่าปัจจุบันยังไม่มีแพตช์ออกมา (คาดว่าจะตามมาในไม่กี่วันนี้) ทางบริษัทได้แนะนำให้ทำ Rate-limit IGMP หรือทำ ACE/ACL ป้องกันไม่ให้ทราฟฟิค DVRMP ขา inbound ไหลมายังอินเทอร์เฟสที่เปิด Multicast Routing หรือปิด IGMP Routing บนอินเทอร์เฟสที่ไม่ได้ใช้หากไม่จำเป็น

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-warns-of-actively-exploited-bugs-in-carrier-grade-routers/ และ https://www.zdnet.com/article/cisco-debuts-webex-classrooms/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar : Defense in Depth – Ransomware Ready with Commvault

VSTECS ร่วมกับ Computer Union และ Commvault ขอเชิญผู้สนใจในสายงาน IT ทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "Defense in Depth - Ransomware Ready with Commvault" โดยท่านจะได้เรียนรู้เกี่ยวกับโซลูชันการป้องกันข้อมูลจากแรนซัมแวร์เพื่อทำให้ระบบขององค์กรเป็นไปตามแนวทาง Defense in Depth งานจะจัดขึ้นในวันจันทร์ที่ 6 มิถุนายน 2565 เวลา 14.00 - 15.30 น. มีกำหนดการลงทะเบียนดังนี้

[Guest Post] vivo เปิดตัว X80 Series 5G สมาร์ตโฟนเรือธงรุ่นล่าสุดในไทย

กับแนวคิด Cinematics. Redefined. เปิดนิยามใหม่ถ่ายวิดีโอระดับมืออาชีพด้วยเทคโนโลยีจาก ZEISS ในราคาเริ่มต้น 29,999 บาท