พบช่องโหว่ระดับ Critical บน Cisco Small Business Series Switch

พบช่องโหว่ระดับ Critical บน Cisco Small Business Series Switches ผู้ดูแลระบบควรอัปเดตโดยด่วน

Cisco ได้ออกมาประกาศเตือนถึงช่องโหว่ใหม่จำนวน 4 ตัวที่ทำให้ผู้โจมตีสามารถโจมตีแบบ Remote Code Execution ได้กระทบกับผลิตภัณฑ์ Cisco Small Business Series Switch หลายรุ่น ช่องโหว่ดังกล่าวมีรหัส CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, และ CVE-2023-20189 โดยช่องโหว่ที่รุนแรงสูงสุดมีคะแนน CVSS score 9.8/10

สำหรับผลิตภัณฑ์ที่ได้รับผลกระทบมีดังนี้

  • 250 Series Smart Switches
  • 350 Series Managed Switches
  • 350X Series Stackable Managed Switches
  • 550X Series Stackable Managed Switches
  • Business 250 Series Smart Switches
  • Business 350 Series Managed Switches
  • Small Business 200 Series Smart Switches
  • Small Business 300 Series Managed Switches
  • Small Business 500 Series Stackable Managed Switches

ผู้ที่ใช้งาน 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches, และ 550X Series Stackable Managed Switches สามารถอัพเกรดเฟิร์มแวร์ไปเป็นเวอร์ชัน 2.5.9.16 เพื่ออุดช่องโหว่ ส่วนผู้ที่ใช้งาน Business 250 Series Smart Switches และ Business 350 Series Managed Switches สามารถอัปเดตไปเป็นเวอร์ชัน 3.3.0.16 เพื่อแก้ไขได้แล้ว สำหรับรุ่น 200, 300 และ 500 Series Small Business Switches นั้นจะไม่มีแพตช์เนื่องจากเข้าสู่สถานะ End-of-life แล้ว

Cisco Product Security Incident Repose Team (PSIRT) เผยว่าปัจจุบันได้มีโค้ด Proof-of-concept สำหรับโจมตีช่องโหว่นี้เผยแพร่ออกมาแล้ว อย่างไรก็ตามยังไม่พบหลักฐานของภัยคุกคามที่มุ่งเป้าโจมตีจากช่องโหว่นี้แต่อย่างใด

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-warns-of-critical-switch-bugs-with-public-exploit-code/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

แนะนำ SAP S/4HANA Cloud Public Edition: ทางเลือกใหม่ในการใช้ ERP ที่ครอบคลุมทุกความสามารถ ด้วยค่าใช้จ่ายเริ่มต้นที่คุ้มค่ายิ่งกว่าเดิม

  แนวโน้มของการใช้ Cloud ERP แทนระบบ ERP แบบดั้งเดิมนั้นกำลังเติบโตอย่างรวดเร็ว เพราะในแง่ของธุรกิจองค์กรนั้นสามารถลดทั้งค่าใช้จ่ายในการเริ่มต้นโครงการ ERP, การดูแลรักษาระบบ IT Infrastructure ลงได้ อีกทั้งยังสามารถใช้ความสามารถใหม่ๆ บนระบบ …

รู้จัก 7 นวัตกรรม Wi-Fi ที่นำ RUCKUS มุ่งสู่การเป็น  Leader, Top Innovator และ Top Implementor ด้าน Campus Wireless LAN Networking จากการสำรวจของ ABI Research

หลังจากที่ ABI Research ได้เผยแพร่รายงาน ABI RESEARCH COMPETITIVE RANKING – WLAN FOR CAMPUS AREA NETWORKS ออกมา …