พบช่องโหว่ความรุนแรงระดับ 9.9/10 บนอุปกรณ์ Cisco รีบอัปเดตแพตช์โดยด่วน

Cisco ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงรวม 13 รายการบน Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุุปกรณ์ได้แม้จะไม่มีสิทธิ์ และลอบรันคำสั่งเพื่อโจมตีแบบ Command Injection หรือสร้างเงื่อนไขให้เกิด DoS ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

แม้ว่าช่องโหว่ทั้ง 13 รายการจะไม่มีช่องโหว่ใดที่มีความรุนแรงระดับ Critical เลย แต่หนึ่งในนั้นที่มีรหัส CVE-2019-12648 กลับมีคะแนน CVSS 3.0 สูงถึง 9.9 จาก 10 ซึ่งเป็นช่องโหว่ที่ส่งผลกระทบต่อเหล่า Network Operator เป็นจำนวนมากที่ใช้ Cisco 800 Series Industrial Services Rounters และ 1000 Series Connected Grid Routers

Cisco อธิบายว่า แม้ CVSS จะมีคะแนนในระดับ Critical แต่ช่องโหว่นี้ปรากฏอยู่ใน Guest OS ที่รันอยู่บน VM ของอุปกรณ์ IOS ที่มีปัญหาเท่านั้น ทำให้ไม่มีทางเลยที่แฮ็กเกอร์จะสามารถใช้ประโยชน์จากช่องโหว่นี้ในการเข้าถึงซอฟต์แวร์ IOS ในระดับ Admin ได้ สำหรับสาเหตุของช่องโหว่นั้น มาจากการตรวจสอบ RBAC สำหรับควบคุมการเข้าถึง Guest OS ใน IOS มีความผิดพลาด

ช่องโหว่นี้ไม่มีการแก้ปัญหาชั่วคราว จึงแนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์ล่าสุดเพื่อปิดช่องโหว่โดยเร็ว ในกรณีที่ยังไม่สามารถอัปเดตได้ Cisco แนะนำให้ยกเลิกการใช้ Guest OS เพื่อขจัดช่องทางในการโจมตีออกไป สามารถดูรายละเอียดการถอนการติดตั้ง Guest OS ได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-ios-gos-auth

ที่มา: https://www.zdnet.com/article/cisco-warning-these-routers-running-ios-have-9-910-severity-security-flaw/