Black Hat Asia 2023

พบช่องโหว่ความรุนแรงระดับ 9.9/10 บนอุปกรณ์ Cisco รีบอัปเดตแพตช์โดยด่วน

Cisco ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงรวม 13 รายการบน Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุุปกรณ์ได้แม้จะไม่มีสิทธิ์ และลอบรันคำสั่งเพื่อโจมตีแบบ Command Injection หรือสร้างเงื่อนไขให้เกิด DoS ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

Credit: Visual Generation/ShutterStock

แม้ว่าช่องโหว่ทั้ง 13 รายการจะไม่มีช่องโหว่ใดที่มีความรุนแรงระดับ Critical เลย แต่หนึ่งในนั้นที่มีรหัส CVE-2019-12648 กลับมีคะแนน CVSS 3.0 สูงถึง 9.9 จาก 10 ซึ่งเป็นช่องโหว่ที่ส่งผลกระทบต่อเหล่า Network Operator เป็นจำนวนมากที่ใช้ Cisco 800 Series Industrial Services Rounters และ 1000 Series Connected Grid Routers

Cisco อธิบายว่า แม้ CVSS จะมีคะแนนในระดับ Critical แต่ช่องโหว่นี้ปรากฏอยู่ใน Guest OS ที่รันอยู่บน VM ของอุปกรณ์ IOS ที่มีปัญหาเท่านั้น ทำให้ไม่มีทางเลยที่แฮ็กเกอร์จะสามารถใช้ประโยชน์จากช่องโหว่นี้ในการเข้าถึงซอฟต์แวร์ IOS ในระดับ Admin ได้ สำหรับสาเหตุของช่องโหว่นั้น มาจากการตรวจสอบ RBAC สำหรับควบคุมการเข้าถึง Guest OS ใน IOS มีความผิดพลาด

ช่องโหว่นี้ไม่มีการแก้ปัญหาชั่วคราว จึงแนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์ล่าสุดเพื่อปิดช่องโหว่โดยเร็ว ในกรณีที่ยังไม่สามารถอัปเดตได้ Cisco แนะนำให้ยกเลิกการใช้ Guest OS เพื่อขจัดช่องทางในการโจมตีออกไป สามารถดูรายละเอียดการถอนการติดตั้ง Guest OS ได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-ios-gos-auth

ที่มา: https://www.zdnet.com/article/cisco-warning-these-routers-running-ios-have-9-910-severity-security-flaw/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …