TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
พบช่องโหว่ใหม่ในฟีเจอร์ CloudSec Encryption บน Cisco Nexus 9000 Series Switch ปัจจุบันยังไม่มีแพตช์
Cisco ได้ออกมารายงานช่องโหว่ใหม่ CVE-2023-20185 ช่องโหว่ความรุนแรงสูงที่เกิดขึ้นในฟีเจอร์ Cisco ACI Multi-Site CloudSec Encryption บน Cisco Nexus 9000 Series Fabric Switch ที่ทำงานใน ACI mode ทำให้ผู้โจมตีที่อยู่ในเส้นทางการส่งข้อมูลสามารถถอดรหัสและอ่านหรือปลอมแปลงข้อมูลที่ส่งผ่านระหว่าง Site ได้ ซึ่งเกิดจากปัญหาในกระบวนการเข้ารหัสของฟีเจอร์นี้ ช่องโหว่นี้กระทบ Cisco Nexus 9332C, Cisco Nexus 9364C Fixed Spine Switch หรือ Cisco Nexus 9500 Spine Swich ที่ใช้ Cisco Nexus N9K-X9736C-FX Line Card ซึ่งต้องเปิดใช้งานฟีเจอร์ CloudSec Encrypption และใช้เฟิร์มแวร์เวอร์ชัน 14.0 ขึ้นไป
ปัจจุบัน Cisco ยังไม่ได้ออกแพตช์สำหรับช่องโหว่นี้แต่อย่างใด โดยมีการแนะนำให้ผู้ดูแลระบบทำการปิดฟีเจอร์นี้ไปก่อนและติดต่อฝ่าย Support เพื่อหาวิธีการแก้ไขชั่วคราว อย่างไรก็ตาม Cisco Product Security Incident Response Team (PSIRT) ยังไม่พบรายงานการโจมตีด้วยช่องโหว่นี้แต่อย่างใด
