Breaking News

พบช่องโหว่บนฟังก์ชันการประมวลผล IPv6 Packet บนอุปกรณ์ Cisco เสี่ยงถูก DoS Attack

cisco_logo_2

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกมาแจ้งเตือนถึงช่องโหว่ระดับความรุนแรงสูงบนฟังก์ชันการประมวลผล IPv6 Packet บนซอฟต์แวร์ Cisco IOS XR และ IOS XE เสี่ยงถูกแฮ็คเกอร์โจมตีแบบ DoS ได้ ที่แย่คือ ยังไม่มีแพทช์อัพเดทสำหรับอุดช่องโหว่ดังกล่าว

Credit: Visual Generation/ShutterStock
Credit: Visual Generation/ShutterStock

รายละเอียดช่องโหว่

ช่องโหว่นี้มีรหัส CVE-2016-1409 ความรุนแรงสูง เป็นช่องโหว่ที่ค้นพบบนฟังก์ชันการประมวลผล IPv6 Packet บนซอฟต์แวร์ Cisco IOS XR และ IOS XE ซึ่งช่วยให้แฮ็คเกอร์สามารถส่ง IPv6 Neighbor Discovery Packet ที่ถูกสร้างขึ้นมาเป็นพิเศษ เข้ามาหยุดการประมวลผลทราฟฟิค IPv6 บนอุปกรณ์ของ Cisco ได้ ก่อให้เกิดเป็นการโจมตีแบบ Dos ขึ้น

อุปกรณ์ที่ได้รับผลกระทบ

Cisco กำลังตรวจสอบผลิตภัณฑ์ที่ได้รับผลกระทบต่อช่องโหว่ดังกล่าวอยู่ ที่ยืนยันแน่นอนแล้วคืออุปกรณ์ที่ใช้ซอฟต์แวร์ Cisco IOS XR และ IOS XE ที่เปิดใช้งาน IPv6 ได้แก่

Cisco IOS XR Software

  • Cisco 12000 Series Routers
  • Cisco ASR 9000 Series Aggregation Services Routers
  • Cisco Carrier Routing System
  • Cisco Network Convergence System 4000 Series
  • Cisco Network Convergence System 6000 Series Routers

Cisco IOS XE Software

  • Cisco 4300 Series Integrated Services Routers
  • Cisco 4400 Series Integrated Services Routers
  • Cisco ASR 1000 Series Aggregation Services Routers

อุปกรณ์ที่ยืนยันแล้วว่าไม่ได้รับผลกระทบ ได้แก่

  • Cisco ASR 900 Series Aggregation Services Routers
  • Cisco Cloud Services Router 1000V Series

สำหรับอุปกรณ์ที่รันซอฟต์แวร์ Cisco Adaptive Security Appliance (ASA), Cisco IOS และ Cisco NX-OS นั้น อยู่ระหว่างการตรวจสอบเพื่อยืนยันว่ามีช่องโหว่หรือไม่

ยังไม่มีแพทช์อุดช่องโหว่

ที่แย่คือ ยังไม่มีแพทช์อัพเดทสำหรับอุดช่องโหว่ดังกล่าว ซึ่ง Cisco กำลังทำการตรวจสอบและวิเคราะห์หลักฐานทั้งหมดอยู่ คาดว่าจะเตรียมออกแพทช์สำหรับแก้ไขปัญหาเร็วๆ นี้

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160525-ipv6




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เตรียมนำเสนอโซลูชันรองรับมาตรฐาน Wi-SUN เชื่อมต่ออุปกรณ์ IoT ใน Smart City อย่างปลอดภัย

Cisco ได้ออกมาประกาศรองรับมาตรฐาน Wi-SUN Field Area Network (FAN) สำหรับการเชื่อมต่อเครือข่ายไร้สายสำหรับอุปกรณ์ IoT โดยเฉพาะในผลิตภัณฑ์ของตนเองแล้ว และปลายปีนี้ก็จะออกอุปกรณ์ IoT ที่รองรับมาตรฐานเหล่านี้เพิ่มขึ้นด้วย เพื่อตอบรับต่อการเติบโตของตลาด IoT …

ARM จับมือ Intel ใช้มาตรฐาน IoT ร่วมกันเพื่อบบริหารจัดการ, เชื่อมต่อ และจัดเก็บข้อมูลในอุปกรณ์ IoT

นับเป็นอีกก้าวที่น่าสนใจไม่น้อยของวงการ Internet of Things (IoT) เมื่อ ARM ออกมาประกาศความร่วมมือกับ Intel ในการนำมาตรฐานที่ Intel พัฒนาขึ้นมา เพื่อใช้งานในการบริหารจัดการอุปกรณ์ IoT รวมไปถึงการเชื่อมต่อและการจัดการข้อมูลบนระบบ …