TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
พบช่องโหว่ระดับ Critical บน Cisco Small Business Series Switches ผู้ดูแลระบบควรอัปเดตโดยด่วน
Cisco ได้ออกมาประกาศเตือนถึงช่องโหว่ใหม่จำนวน 4 ตัวที่ทำให้ผู้โจมตีสามารถโจมตีแบบ Remote Code Execution ได้กระทบกับผลิตภัณฑ์ Cisco Small Business Series Switch หลายรุ่น ช่องโหว่ดังกล่าวมีรหัส CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, และ CVE-2023-20189 โดยช่องโหว่ที่รุนแรงสูงสุดมีคะแนน CVSS score 9.8/10
สำหรับผลิตภัณฑ์ที่ได้รับผลกระทบมีดังนี้
- 250 Series Smart Switches
- 350 Series Managed Switches
- 350X Series Stackable Managed Switches
- 550X Series Stackable Managed Switches
- Business 250 Series Smart Switches
- Business 350 Series Managed Switches
- Small Business 200 Series Smart Switches
- Small Business 300 Series Managed Switches
- Small Business 500 Series Stackable Managed Switches
ผู้ที่ใช้งาน 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches, และ 550X Series Stackable Managed Switches สามารถอัพเกรดเฟิร์มแวร์ไปเป็นเวอร์ชัน 2.5.9.16 เพื่ออุดช่องโหว่ ส่วนผู้ที่ใช้งาน Business 250 Series Smart Switches และ Business 350 Series Managed Switches สามารถอัปเดตไปเป็นเวอร์ชัน 3.3.0.16 เพื่อแก้ไขได้แล้ว สำหรับรุ่น 200, 300 และ 500 Series Small Business Switches นั้นจะไม่มีแพตช์เนื่องจากเข้าสู่สถานะ End-of-life แล้ว
Cisco Product Security Incident Repose Team (PSIRT) เผยว่าปัจจุบันได้มีโค้ด Proof-of-concept สำหรับโจมตีช่องโหว่นี้เผยแพร่ออกมาแล้ว อย่างไรก็ตามยังไม่พบหลักฐานของภัยคุกคามที่มุ่งเป้าโจมตีจากช่องโหว่นี้แต่อย่างใด
