พบช่องโหว่ระดับ Critical บน Cisco Small Business Series Switch

พบช่องโหว่ระดับ Critical บน Cisco Small Business Series Switches ผู้ดูแลระบบควรอัปเดตโดยด่วน

Cisco ได้ออกมาประกาศเตือนถึงช่องโหว่ใหม่จำนวน 4 ตัวที่ทำให้ผู้โจมตีสามารถโจมตีแบบ Remote Code Execution ได้กระทบกับผลิตภัณฑ์ Cisco Small Business Series Switch หลายรุ่น ช่องโหว่ดังกล่าวมีรหัส CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, และ CVE-2023-20189 โดยช่องโหว่ที่รุนแรงสูงสุดมีคะแนน CVSS score 9.8/10

สำหรับผลิตภัณฑ์ที่ได้รับผลกระทบมีดังนี้

  • 250 Series Smart Switches
  • 350 Series Managed Switches
  • 350X Series Stackable Managed Switches
  • 550X Series Stackable Managed Switches
  • Business 250 Series Smart Switches
  • Business 350 Series Managed Switches
  • Small Business 200 Series Smart Switches
  • Small Business 300 Series Managed Switches
  • Small Business 500 Series Stackable Managed Switches

ผู้ที่ใช้งาน 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches, และ 550X Series Stackable Managed Switches สามารถอัพเกรดเฟิร์มแวร์ไปเป็นเวอร์ชัน 2.5.9.16 เพื่ออุดช่องโหว่ ส่วนผู้ที่ใช้งาน Business 250 Series Smart Switches และ Business 350 Series Managed Switches สามารถอัปเดตไปเป็นเวอร์ชัน 3.3.0.16 เพื่อแก้ไขได้แล้ว สำหรับรุ่น 200, 300 และ 500 Series Small Business Switches นั้นจะไม่มีแพตช์เนื่องจากเข้าสู่สถานะ End-of-life แล้ว

Cisco Product Security Incident Repose Team (PSIRT) เผยว่าปัจจุบันได้มีโค้ด Proof-of-concept สำหรับโจมตีช่องโหว่นี้เผยแพร่ออกมาแล้ว อย่างไรก็ตามยังไม่พบหลักฐานของภัยคุกคามที่มุ่งเป้าโจมตีจากช่องโหว่นี้แต่อย่างใด

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-warns-of-critical-switch-bugs-with-public-exploit-code/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …