Cisco เตือนช่องโหว่ ISE และ CCP ที่มี exploit code เผยแพร่สาธารณะแล้ว

Cisco ออกแพตช์แก้ไขช่องโหว่ 3 รายการใน Identity Services Engine (ISE) และ Customer Collaboration Platform (CCP) ที่มี proof-of-concept exploit code เผยแพร่สาธารณะแล้ว รวมถึงช่องโหว่ static credential ระดับ Critical

Credit: ShutterStock.com

ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2025-20286 ซึ่งเป็นช่องโหว่ static credential ระดับ Critical ใน Cisco ISE ที่ค้นพบโดย Kentaro Kawane จาก GMO Cybersecurity ช่องโหว่นี้เกิดจากการสร้าง credentials ที่ไม่เหมาะสมเมื่อติดตั้ง Cisco ISE บนแพลตฟอร์มคลาวด์ ทำให้มีการใช้ credentials ร่วมกันระหว่างการติดตั้งต่างๆ ผู้โจมตีที่ไม่ต้องผ่านการยืนยันตัวตนสามารถดึง user credentials จากการติดตั้ง Cisco ISE บนคลาวด์และนำไปใช้เข้าถึงการติดตั้งในสภาพแวดล้อมคลาวด์อื่นๆ ได้ อย่างไรก็ตาม การโจมตีจะสำเร็จได้ต่อเมื่อ Primary Administration node ถูกติดตั้งบนคลาวด์เท่านั้น

Cisco ระบุว่าการติดตั้ง ISE ต่อไปนี้ไม่ได้รับผลกระทบจากการโจมตี:

  • การติดตั้ง on-premises ทุกรูปแบบที่ติดตั้งจาก Cisco Software Download Center (ISO หรือ OVA)
  • ISE บน Azure VMware Solution (AVS)
  • ISE บน Google Cloud VMware Engine
  • ISE บน VMware cloud ใน AWS
  • ISE hybrid deployments ที่มี ISE Administrator personas ทั้งหมด on-premises

สำหรับผู้ดูแลระบบที่ยังรอ hotfix หรือไม่สามารถติดตั้งได้ทันที แนะนำให้รันคำสั่ง application reset-config ise บน Primary Administration persona cloud node เพื่อรีเซ็ตรหัสผ่านผู้ใช้งานเป็นค่าใหม่ แต่ต้องระวังว่าคำสั่งนี้จะรีเซ็ต Cisco ISE กลับไปเป็นค่าจากโรงงาน และการ restore backup จะนำ credentials เดิมกลับมาด้วย

ช่องโหว่อีก 2 รายการที่มี proof-of-concept exploit code คือ arbitrary file upload (CVE-2025-20130) ใน Cisco ISE และ information disclosure (CVE-2025-20129) ใน Cisco Customer Collaboration Platform (เดิมชื่อ Cisco SocialMiner) โดย Cisco ยืนยันว่ามี proof-of-concept exploit code เผยแพร่สาธารณะสำหรับช่องโหว่ทั้งหมดแล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-warns-of-ise-and-ccp-flaws-with-public-exploit-code/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …