พบช่องโหว่ความรุนแรงระดับสูงใน Secure Boot Hardware ของอุปกรณ์ Cisco

Cisco ได้ออกมาประกาศถึงสองช่องโหว่ใหม่ที่ค้นพบ โดยมีความรุนแรงระดับสูง หนึ่งในนั้นคือบั๊กที่อยู่ใน Secure Boot Hardware กระทบทั้งอุปกรณ์ Switch, Router และ Firewall ปัจจุบันยังไม่ได้รับการแพตช์

Credit: ShutterStock.com

ช่องโหว่แรก (CVE-2019-1649) คือบั๊กที่พบใน Secure Boot Hardware ซึ่งมีอยู่ในอุปกรณ์ Cisco หลายประเภท เช่น Switch, Router และ Firewall โดยช่องโหว่นี้ช่วยให้ผู้ไม่หวังดีสามารถแก้ไข Firmware ของอุปกรณ์ได้ และสามารถข้ามขั้นตอนในการทำ Secure Boot verification ได้ ซึ่งอาจทำให้อุปกรณ์ทำงานได้ไม่เสถียรจนต้องเปลี่ยนอุปกรณ์ในท้ายที่สุด อย่างไรก็ตามผู้ที่ทำการโจมตีต้องสามารถเข้าถึงอุปกรณ์แบบ Local เท่านั้น และจำเป็นต้องมีสิทธิในระดับ Administrator ของระบบอีกด้วย ปัจจุบันยังไม่มีแพตช์สำหรับช่องโหว่นี้ โดย Cisco ประกาศว่าจะปล่อยแพตช์ภายในช่วงเดือนนี้ต่อไป

ช่องโหว่ที่สอง (CVE-2019-1862) คือ บั๊กที่พบใน Web UI ของ Cisco IOS XE ซึ่งผู้โจมตีสามารถใส่ Input Parameter บางอย่างใน Form ของ Web UI บนอุปกรณ์จนทำให้สามารถรันคำสั่งในระดับ root ของอุปกรณ์ได้ โดยที่ไม่จำเป็นต้องยืนยันตัวตนแต่อย่างใด ซึ่งช่องโหว่นี้จะเกิดขึ้นในอุปกรณ์ที่ใช้ Cisco IOS XE และเปิดฟีเจอร์ HTTP Server คู่กัน ปัจจุบัน Cisco ได้ออกแพตช์เพื่ออุดช่องโหว่นี้แล้ว ผู้ดูแลระบบจึงควรทำการอัปเดตทันที

ที่มา: https://threatpost.com/cisco-bugs-unpatched-millions-devices/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้