พบช่องโหว่บนฟังก์ชันการประมวลผล IPv6 Packet บนอุปกรณ์ Cisco เสี่ยงถูก DoS Attack

cisco_logo_2

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกมาแจ้งเตือนถึงช่องโหว่ระดับความรุนแรงสูงบนฟังก์ชันการประมวลผล IPv6 Packet บนซอฟต์แวร์ Cisco IOS XR และ IOS XE เสี่ยงถูกแฮ็คเกอร์โจมตีแบบ DoS ได้ ที่แย่คือ ยังไม่มีแพทช์อัพเดทสำหรับอุดช่องโหว่ดังกล่าว

Credit: Visual Generation/ShutterStock
Credit: Visual Generation/ShutterStock

รายละเอียดช่องโหว่

ช่องโหว่นี้มีรหัส CVE-2016-1409 ความรุนแรงสูง เป็นช่องโหว่ที่ค้นพบบนฟังก์ชันการประมวลผล IPv6 Packet บนซอฟต์แวร์ Cisco IOS XR และ IOS XE ซึ่งช่วยให้แฮ็คเกอร์สามารถส่ง IPv6 Neighbor Discovery Packet ที่ถูกสร้างขึ้นมาเป็นพิเศษ เข้ามาหยุดการประมวลผลทราฟฟิค IPv6 บนอุปกรณ์ของ Cisco ได้ ก่อให้เกิดเป็นการโจมตีแบบ Dos ขึ้น

อุปกรณ์ที่ได้รับผลกระทบ

Cisco กำลังตรวจสอบผลิตภัณฑ์ที่ได้รับผลกระทบต่อช่องโหว่ดังกล่าวอยู่ ที่ยืนยันแน่นอนแล้วคืออุปกรณ์ที่ใช้ซอฟต์แวร์ Cisco IOS XR และ IOS XE ที่เปิดใช้งาน IPv6 ได้แก่

Cisco IOS XR Software

  • Cisco 12000 Series Routers
  • Cisco ASR 9000 Series Aggregation Services Routers
  • Cisco Carrier Routing System
  • Cisco Network Convergence System 4000 Series
  • Cisco Network Convergence System 6000 Series Routers

Cisco IOS XE Software

  • Cisco 4300 Series Integrated Services Routers
  • Cisco 4400 Series Integrated Services Routers
  • Cisco ASR 1000 Series Aggregation Services Routers

อุปกรณ์ที่ยืนยันแล้วว่าไม่ได้รับผลกระทบ ได้แก่

  • Cisco ASR 900 Series Aggregation Services Routers
  • Cisco Cloud Services Router 1000V Series

สำหรับอุปกรณ์ที่รันซอฟต์แวร์ Cisco Adaptive Security Appliance (ASA), Cisco IOS และ Cisco NX-OS นั้น อยู่ระหว่างการตรวจสอบเพื่อยืนยันว่ามีช่องโหว่หรือไม่

ยังไม่มีแพทช์อุดช่องโหว่

ที่แย่คือ ยังไม่มีแพทช์อัพเดทสำหรับอุดช่องโหว่ดังกล่าว ซึ่ง Cisco กำลังทำการตรวจสอบและวิเคราะห์หลักฐานทั้งหมดอยู่ คาดว่าจะเตรียมออกแพทช์สำหรับแก้ไขปัญหาเร็วๆ นี้

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160525-ipv6

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IP Fabric เปิดตัวอัปเดต 7.0 เพิ่มความมั่นคงปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับระบบมัลติคลาวด์

สตาร์ทอัพด้านการตรวจรับรองเครือข่ายโดยอัตโนมัติ IP Fabric ประกาศเปิดตัว IP Fabric Version 7.0 ซึ่งเป็นเวอร์ชันใหม่ของแพลตฟอร์มที่ออกแบบมาเพื่อช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านกฎระเบียบและมาตรฐาน ความมั่นคงปลอดภัยได้ง่ายยิ่งขึ้น พร้อมเสริมความยืดหยุ่นในการดำเนินงานสำหรับบริการดิจิทัลที่สำคัญในสภาพแวดล้อมมัลติคลาวด์

Amazon CloudFront คืออะไร ?

Amazon CloudFront คือบริการเครือข่ายส่งมอบเนื้อหา (Content Delivery Network หรือ CDN) ความเร็วสูงของ Amazon Web Services (AWS) ที่จะส่งมอบข้อมูลต่าง ๆ …