Cisco เตือนช่องโหว่ร้ายแรงใน Nexus OS แนะเร่งอัปเดต

July 2, 2024 Cisco, Cybersecurity, Products, Vulnerability and Risk Management

CVE-2024-20339 เป็นช่องโหว่ที่มีแพตช์มาตั้งแต่เดือนเมษายนแล้ว โดยได้รับการแจ้งเตือนว่ามีคนร้ายระดับรัฐสนับสนุนได้อาศัยช่องโหว่นี้เข้าไปติดตั้งมัลแวร์ด้วยสิทธิ์ระดับสูงใน Switch ที่มีช่องโหว่

Credit: Ignatov/ShutterStock

ช่องโหว่นี้เกิดขึ้นจากการที่ขาดการตรวจสอบ Argument อย่างดีเพียงพอ โดยคนร้ายสามารถประดิษฐ์ input ส่งเข้าไปใน CLI เพื่อลอบรันคำสั่งในสิทธิ์ระดับสูง แถมยังไม่ทิ้งร่องรายใน syslog ด้วย ทำให้การตรวจสอบยากมากที่จะรู้ตัวว่าถูกแฮ็ก ซึ่ง Cisco ได้ให้ช่องทางพิสูจน์ทราบตรวจซอฟต์แวร์ไว้ที่นี่

โดยมี Switch หลายรุ่นที่ได้รับผลกระทบคือ Nexus 3000, 5500, 5600, 6000, 7000, 9000 ที่อยู่ในโหมด standalone NX-OS รวมถึง Multilayer Switch MDS 9000 ด้วย

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-warns-of-nx-os-zero-day-exploited-to-deploy-custom-malware/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand