Breaking News

พบช่องโหว่ความรุนแรงระดับ 9.9/10 บนอุปกรณ์ Cisco รีบอัปเดตแพตช์โดยด่วน

Cisco ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงรวม 13 รายการบน Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุุปกรณ์ได้แม้จะไม่มีสิทธิ์ และลอบรันคำสั่งเพื่อโจมตีแบบ Command Injection หรือสร้างเงื่อนไขให้เกิด DoS ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

Credit: Visual Generation/ShutterStock

แม้ว่าช่องโหว่ทั้ง 13 รายการจะไม่มีช่องโหว่ใดที่มีความรุนแรงระดับ Critical เลย แต่หนึ่งในนั้นที่มีรหัส CVE-2019-12648 กลับมีคะแนน CVSS 3.0 สูงถึง 9.9 จาก 10 ซึ่งเป็นช่องโหว่ที่ส่งผลกระทบต่อเหล่า Network Operator เป็นจำนวนมากที่ใช้ Cisco 800 Series Industrial Services Rounters และ 1000 Series Connected Grid Routers

Cisco อธิบายว่า แม้ CVSS จะมีคะแนนในระดับ Critical แต่ช่องโหว่นี้ปรากฏอยู่ใน Guest OS ที่รันอยู่บน VM ของอุปกรณ์ IOS ที่มีปัญหาเท่านั้น ทำให้ไม่มีทางเลยที่แฮ็กเกอร์จะสามารถใช้ประโยชน์จากช่องโหว่นี้ในการเข้าถึงซอฟต์แวร์ IOS ในระดับ Admin ได้ สำหรับสาเหตุของช่องโหว่นั้น มาจากการตรวจสอบ RBAC สำหรับควบคุมการเข้าถึง Guest OS ใน IOS มีความผิดพลาด

ช่องโหว่นี้ไม่มีการแก้ปัญหาชั่วคราว จึงแนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์ล่าสุดเพื่อปิดช่องโหว่โดยเร็ว ในกรณีที่ยังไม่สามารถอัปเดตได้ Cisco แนะนำให้ยกเลิกการใช้ Guest OS เพื่อขจัดช่องทางในการโจมตีออกไป สามารถดูรายละเอียดการถอนการติดตั้ง Guest OS ได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-ios-gos-auth

ที่มา: https://www.zdnet.com/article/cisco-warning-these-routers-running-ios-have-9-910-severity-security-flaw/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] วีเอ็มแวร์เร่งเสริมศักยภาพโซลูชัน ‘ดิจิทัล เวิร์คสเปซ’ ตอบสนองความต้องการความต่อเนื่องทางธุรกิจขององค์กร

กรุงเทพฯ – 7 เมษายน 2563 – บริษัท วีเอ็มแวร์ (NYSE: VMW) ผู้นำด้านการสร้างสรรค์นวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศความพร้อมสำหรับการให้บริการที่หลากหลายของ Workspace ONE ที่มุ่งเน้นการแก้ปัญหาประสบการณ์ของพนักงานในช่วงวิกฤต …

[วิดีโอ] Cisco Webex in Minutes: วิธีใช้ Cisco Webex เบื้องต้น (บรรยายไทย)

คลิปวิดีโอความยาว 7 นาทีนี้จะอธิบายการใช้งาน Cisco Webex เบื้องต้นสำหรับการประชุมออนไลน์ ไม่ว่าจะเป็น การสร้างห้องประชุมแบบทันที, การสร้างห้องประชุมแบบนัดหมายล่วงหน้า, การเชิญคนเข้าร่วมประชุม, การติดตั้งแอป Cisco Webex Meetings สำหรับการประชุมครั้งแรก …