Cisco เตือนช่องโหว่ร้ายแรงใน Nexus OS แนะเร่งอัปเดต

CVE-2024-20339 เป็นช่องโหว่ที่มีแพตช์มาตั้งแต่เดือนเมษายนแล้ว โดยได้รับการแจ้งเตือนว่ามีคนร้ายระดับรัฐสนับสนุนได้อาศัยช่องโหว่นี้เข้าไปติดตั้งมัลแวร์ด้วยสิทธิ์ระดับสูงใน Switch ที่มีช่องโหว่

Credit: Ignatov/ShutterStock

ช่องโหว่นี้เกิดขึ้นจากการที่ขาดการตรวจสอบ Argument อย่างดีเพียงพอ โดยคนร้ายสามารถประดิษฐ์ input ส่งเข้าไปใน CLI เพื่อลอบรันคำสั่งในสิทธิ์ระดับสูง แถมยังไม่ทิ้งร่องรายใน syslog ด้วย ทำให้การตรวจสอบยากมากที่จะรู้ตัวว่าถูกแฮ็ก ซึ่ง Cisco ได้ให้ช่องทางพิสูจน์ทราบตรวจซอฟต์แวร์ไว้ที่นี่

โดยมี Switch หลายรุ่นที่ได้รับผลกระทบคือ Nexus 3000, 5500, 5600, 6000, 7000, 9000 ที่อยู่ในโหมด standalone NX-OS รวมถึง Multilayer Switch MDS 9000 ด้วย

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-warns-of-nx-os-zero-day-exploited-to-deploy-custom-malware/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้