พบช่องโหว่บนฟังก์ชันการประมวลผล IPv6 Packet บนอุปกรณ์ Cisco เสี่ยงถูก DoS Attack

cisco_logo_2

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกมาแจ้งเตือนถึงช่องโหว่ระดับความรุนแรงสูงบนฟังก์ชันการประมวลผล IPv6 Packet บนซอฟต์แวร์ Cisco IOS XR และ IOS XE เสี่ยงถูกแฮ็คเกอร์โจมตีแบบ DoS ได้ ที่แย่คือ ยังไม่มีแพทช์อัพเดทสำหรับอุดช่องโหว่ดังกล่าว

Credit: Visual Generation/ShutterStock
Credit: Visual Generation/ShutterStock

รายละเอียดช่องโหว่

ช่องโหว่นี้มีรหัส CVE-2016-1409 ความรุนแรงสูง เป็นช่องโหว่ที่ค้นพบบนฟังก์ชันการประมวลผล IPv6 Packet บนซอฟต์แวร์ Cisco IOS XR และ IOS XE ซึ่งช่วยให้แฮ็คเกอร์สามารถส่ง IPv6 Neighbor Discovery Packet ที่ถูกสร้างขึ้นมาเป็นพิเศษ เข้ามาหยุดการประมวลผลทราฟฟิค IPv6 บนอุปกรณ์ของ Cisco ได้ ก่อให้เกิดเป็นการโจมตีแบบ Dos ขึ้น

อุปกรณ์ที่ได้รับผลกระทบ

Cisco กำลังตรวจสอบผลิตภัณฑ์ที่ได้รับผลกระทบต่อช่องโหว่ดังกล่าวอยู่ ที่ยืนยันแน่นอนแล้วคืออุปกรณ์ที่ใช้ซอฟต์แวร์ Cisco IOS XR และ IOS XE ที่เปิดใช้งาน IPv6 ได้แก่

Cisco IOS XR Software

  • Cisco 12000 Series Routers
  • Cisco ASR 9000 Series Aggregation Services Routers
  • Cisco Carrier Routing System
  • Cisco Network Convergence System 4000 Series
  • Cisco Network Convergence System 6000 Series Routers

Cisco IOS XE Software

  • Cisco 4300 Series Integrated Services Routers
  • Cisco 4400 Series Integrated Services Routers
  • Cisco ASR 1000 Series Aggregation Services Routers

อุปกรณ์ที่ยืนยันแล้วว่าไม่ได้รับผลกระทบ ได้แก่

  • Cisco ASR 900 Series Aggregation Services Routers
  • Cisco Cloud Services Router 1000V Series

สำหรับอุปกรณ์ที่รันซอฟต์แวร์ Cisco Adaptive Security Appliance (ASA), Cisco IOS และ Cisco NX-OS นั้น อยู่ระหว่างการตรวจสอบเพื่อยืนยันว่ามีช่องโหว่หรือไม่

ยังไม่มีแพทช์อุดช่องโหว่

ที่แย่คือ ยังไม่มีแพทช์อัพเดทสำหรับอุดช่องโหว่ดังกล่าว ซึ่ง Cisco กำลังทำการตรวจสอบและวิเคราะห์หลักฐานทั้งหมดอยู่ คาดว่าจะเตรียมออกแพทช์สำหรับแก้ไขปัญหาเร็วๆ นี้

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160525-ipv6



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์ตัวใหม่ ‘VPNFilter’ มุ่งโจมตี Router มีเหยื่อแล้วกว่า 5 แสนราย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco ได้พบกลุ่มเราเตอร์กว่า 5 แสนอุปกรณ์ที่ตกเป็นเหยื่อของมัลแวร์ตัวใหม่ชื่อว่า ‘VPNFilter’ โดยมัลแวร์ตัวนี้มีความซับซ้อนในการปฏิบัติการสูง สามารถทำรอดจากการบูตระบบ ค้นหาส่วนประกอบของ SCADA หรือทำลายฟังก์ชันของ Firmware จนอุปกรณ์ไม่สามารถใช้งานได้ นอกจากนี้มัลแวร์สามารถปฏิบัติการได้ในเราเตอร์หลายยี่ห้อรวมถึงอุปกรณ์ NAS …

True IDC ผ่านมาตรฐาน PCI-DSS เพิ่มความแกร่งบริการ Data Center ต่อยอดรองรับธุรกิจด้านการเงินเต็มรูปแบบ

True IDC ผู้นำธุรกิจ Data Center และ Cloud Computing แบบครบวงจรในประเทศไทย ผ่านการตรวจประเมินมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้องกับการชำระเงินผ่านบัตรอย่าง PCI-DSS 3.2 พร้อมให้บริการ Infrastructure แก่สถาบันการเงิน ธุรกิจประกันภัย …