Cisco แจ้งเตือนพบการโจมตีช่องโหว่ Zero-days ใน IOS XR

Cisco ได้ออกแจ้งเตือนที่ทีมงานได้พบการโจมตีช่องโหว่ใหม่ 2 รายการ ซึ่งปัจจุบันยังไม่มีแพตช์ แต่ก็มีคำแนะนำเพื่อบรรเทาปัญหาออกมา

ช่องโหว่มี 2 รายการคือ CVE-2020-3566 และ CVE-2020-3569 โดยไอเดียคือเป็นช่องโหว่ใน Distance Vector Multicast Routing (DVMR) บน IOS XR ซึ่งทำให้คนร้ายทางไกลที่ไม่ผ่านการพิสูจน์ตัวตนสามารถส่งแพ็กเก็ต IGMP เข้ามาโจมตีอุปกรณ์ให้สิ้นเปลืองหน่วยความจำจนกระทั่งเกิดความไม่สเถียรหรือค้างได้ 

ทั้งนี้ Cisco ชี้ว่าช่องโหว่ส่งผลกระทบกับอุปกรณ์ที่ใช้ IOS XR และมีการเปิด Multicast Routing เอาไว้ ดังนั้นจึงให้ตรวจสอบเบื้องต้นก่อนว่ามีการ Enable ไว้หรือไม่ด้วยคำสั่ง ‘show igmp interface’ อย่างไรก็แม้ว่าปัจจุบันยังไม่มีแพตช์ออกมา (คาดว่าจะตามมาในไม่กี่วันนี้) ทางบริษัทได้แนะนำให้ทำ Rate-limit IGMP หรือทำ ACE/ACL ป้องกันไม่ให้ทราฟฟิค DVRMP ขา inbound ไหลมายังอินเทอร์เฟสที่เปิด Multicast Routing หรือปิด IGMP Routing บนอินเทอร์เฟสที่ไม่ได้ใช้หากไม่จำเป็น

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-warns-of-actively-exploited-bugs-in-carrier-grade-routers/ และ https://www.zdnet.com/article/cisco-debuts-webex-classrooms/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

VMware Cloud Disaster Recovery (VCDR): ทางเลือกในการวางระบบ DR ที่รวดเร็วและง่ายดาย พร้อมให้บริการแล้วโดย Yip In Tsoi

เพื่อช่วยให้ธุรกิจไทยสามารถออกแบบ วางระบบ และใช้งานระบบ Disaster Recovery หรือ DR ได้อย่างมีประสิทธิภาพและง่ายดาย VMware และ Yip In Tsoi จึงร่วมมือกันเพื่อนำเสนอโซลูชัน VMware Cloud Disaster Recovery ซึ่งเป็นบริการ Cloud DR ในแบบ SaaS ที่ใช้งานได้ง่าย คิดค่าใช้จ่ายตามการใช้งานจริง และรองรับระบบได้ทุกขนาด ทำให้ไม่ว่าจะเป็นธุรกิจขนาดเล็กหรือองค์กรขนาดใหญ่ที่ใช้งาน VMware อยู่ก็สามารถทำ DR ได้อย่างง่ายดายในเวลาอันรวดเร็ว

[Guest Post] IBM Security Solution ที่สุดของความปลอดภัยสำหรับ Cloud Native technology: IBM POWER10, IBM Storage, IBM QRadar

IBM Security Solution ที่สุดของความปลอดภัยสำหรับ Cloud Native technology: IBM POWER10, IBM Storage, IBM QRadar