Breaking News

พบช่องโหว่ความรุนแรงระดับ 9.9/10 บนอุปกรณ์ Cisco รีบอัปเดตแพตช์โดยด่วน

Cisco ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงรวม 13 รายการบน Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุุปกรณ์ได้แม้จะไม่มีสิทธิ์ และลอบรันคำสั่งเพื่อโจมตีแบบ Command Injection หรือสร้างเงื่อนไขให้เกิด DoS ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

Credit: Visual Generation/ShutterStock

แม้ว่าช่องโหว่ทั้ง 13 รายการจะไม่มีช่องโหว่ใดที่มีความรุนแรงระดับ Critical เลย แต่หนึ่งในนั้นที่มีรหัส CVE-2019-12648 กลับมีคะแนน CVSS 3.0 สูงถึง 9.9 จาก 10 ซึ่งเป็นช่องโหว่ที่ส่งผลกระทบต่อเหล่า Network Operator เป็นจำนวนมากที่ใช้ Cisco 800 Series Industrial Services Rounters และ 1000 Series Connected Grid Routers

Cisco อธิบายว่า แม้ CVSS จะมีคะแนนในระดับ Critical แต่ช่องโหว่นี้ปรากฏอยู่ใน Guest OS ที่รันอยู่บน VM ของอุปกรณ์ IOS ที่มีปัญหาเท่านั้น ทำให้ไม่มีทางเลยที่แฮ็กเกอร์จะสามารถใช้ประโยชน์จากช่องโหว่นี้ในการเข้าถึงซอฟต์แวร์ IOS ในระดับ Admin ได้ สำหรับสาเหตุของช่องโหว่นั้น มาจากการตรวจสอบ RBAC สำหรับควบคุมการเข้าถึง Guest OS ใน IOS มีความผิดพลาด

ช่องโหว่นี้ไม่มีการแก้ปัญหาชั่วคราว จึงแนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์ล่าสุดเพื่อปิดช่องโหว่โดยเร็ว ในกรณีที่ยังไม่สามารถอัปเดตได้ Cisco แนะนำให้ยกเลิกการใช้ Guest OS เพื่อขจัดช่องทางในการโจมตีออกไป สามารถดูรายละเอียดการถอนการติดตั้ง Guest OS ได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-ios-gos-auth

ที่มา: https://www.zdnet.com/article/cisco-warning-these-routers-running-ios-have-9-910-severity-security-flaw/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco ยกระดับ AppDynamics ตอบโจทย์การบริหารจัดการแอปพลิเคชัน

Cisco ได้ประกาศเพิ่มความสามารถเพื่อช่วย IT และ DevOps ในการติดตามประสิทธิภาพของแอปพลิเคชันด้วยการผสาน Intersight Workload Optimizer เข้ากับ AppDynamics นอกจากนี้ยังเพิ่มฟีเจอร์ใหม่ให้ AppDynamics ด้วยที่ชื่อ ‘Experience …

ผู้เชี่ยวชาญเตือนความเสี่ยงต่อเครือข่าย LoRaWAN

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก IOActive ได้ออกมาเตือนโดยอ้างผลศึกษาของโปรโตคอล LoRaWAN ที่ได้รับความนิยมเพิ่มขึ้นเรื่อยๆ กับอุปกรณ์ IoT ว่ามีความเสี่ยงที่จะถูกโจมตีได้หลายจุด