SUSE by Ingram

Cisco แจ้งเตือนพบการโจมตีช่องโหว่ Zero-days ใน IOS XR

Cisco ได้ออกแจ้งเตือนที่ทีมงานได้พบการโจมตีช่องโหว่ใหม่ 2 รายการ ซึ่งปัจจุบันยังไม่มีแพตช์ แต่ก็มีคำแนะนำเพื่อบรรเทาปัญหาออกมา

ช่องโหว่มี 2 รายการคือ CVE-2020-3566 และ CVE-2020-3569 โดยไอเดียคือเป็นช่องโหว่ใน Distance Vector Multicast Routing (DVMR) บน IOS XR ซึ่งทำให้คนร้ายทางไกลที่ไม่ผ่านการพิสูจน์ตัวตนสามารถส่งแพ็กเก็ต IGMP เข้ามาโจมตีอุปกรณ์ให้สิ้นเปลืองหน่วยความจำจนกระทั่งเกิดความไม่สเถียรหรือค้างได้ 

ทั้งนี้ Cisco ชี้ว่าช่องโหว่ส่งผลกระทบกับอุปกรณ์ที่ใช้ IOS XR และมีการเปิด Multicast Routing เอาไว้ ดังนั้นจึงให้ตรวจสอบเบื้องต้นก่อนว่ามีการ Enable ไว้หรือไม่ด้วยคำสั่ง ‘show igmp interface’ อย่างไรก็แม้ว่าปัจจุบันยังไม่มีแพตช์ออกมา (คาดว่าจะตามมาในไม่กี่วันนี้) ทางบริษัทได้แนะนำให้ทำ Rate-limit IGMP หรือทำ ACE/ACL ป้องกันไม่ให้ทราฟฟิค DVRMP ขา inbound ไหลมายังอินเทอร์เฟสที่เปิด Multicast Routing หรือปิด IGMP Routing บนอินเทอร์เฟสที่ไม่ได้ใช้หากไม่จำเป็น

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-warns-of-actively-exploited-bugs-in-carrier-grade-routers/ และ https://www.zdnet.com/article/cisco-debuts-webex-classrooms/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Red Hat Enterprise Linux เปิดให้ใช้งานได้ฟรีในระบบ Production ขนาดไม่เกิน 16 เครื่องแล้ว

หลังจากที่ก่อนหน้านี้ Red Hat ได้ประกาศถึงความเปลี่ยนแปลงครั้งใหญ่ต่อ CentOS Linux จนทำให้ผู้ใช้งานจำนวนมากต้องมองหาทางเลือกใหม่ๆ ล่าสุด Red Hat ได้ออกมาประกาศถึงแผนการใหม่ที่จะเปิดให้ผู้ใช้งานสามารถใช้งาน Red Hat Enterprise Linux หรือ RHEL ที่มีความเสถียรสูงได้ฟรีๆ แทน

[Guest Post] Acer เปิดตัวโน้ตบุ๊ก Nitro และ Aspire รุ่นล่าสุด มาพร้อมกับโมบายล์โปรเซสเซอร์ AMD Ryzen 5000 Serie และกราฟิกการ์ด NVIDIA GeForce RTX 30

Nitro 5 การอัพเกรดครั้งสำคัญของเกมมิ่งโน้ตบุ๊กด้วยการเพิ่มโมบายล์โปรเซสเซอร์ AMD Ryzen ™ 9 5900 HX และ NVIDIA GeForce RTX™ 3080 Laptop …