พบช่องโหว่ใหม่ใน CloudSec Encryption บน Cisco Nexus 9000

พบช่องโหว่ใหม่ในฟีเจอร์ CloudSec Encryption บน Cisco Nexus 9000 Series Switch ปัจจุบันยังไม่มีแพตช์

Credit: Ignatov/ShutterStock

Cisco ได้ออกมารายงานช่องโหว่ใหม่ CVE-2023-20185 ช่องโหว่ความรุนแรงสูงที่เกิดขึ้นในฟีเจอร์ Cisco ACI Multi-Site CloudSec Encryption บน Cisco Nexus 9000 Series Fabric Switch ที่ทำงานใน ACI mode ทำให้ผู้โจมตีที่อยู่ในเส้นทางการส่งข้อมูลสามารถถอดรหัสและอ่านหรือปลอมแปลงข้อมูลที่ส่งผ่านระหว่าง Site ได้ ซึ่งเกิดจากปัญหาในกระบวนการเข้ารหัสของฟีเจอร์นี้ ช่องโหว่นี้กระทบ Cisco Nexus 9332C, Cisco Nexus 9364C Fixed Spine Switch หรือ Cisco Nexus 9500 Spine Swich ที่ใช้ Cisco Nexus N9K-X9736C-FX Line Card ซึ่งต้องเปิดใช้งานฟีเจอร์ CloudSec Encrypption และใช้เฟิร์มแวร์เวอร์ชัน 14.0 ขึ้นไป

ปัจจุบัน Cisco ยังไม่ได้ออกแพตช์สำหรับช่องโหว่นี้แต่อย่างใด โดยมีการแนะนำให้ผู้ดูแลระบบทำการปิดฟีเจอร์นี้ไปก่อนและติดต่อฝ่าย Support เพื่อหาวิธีการแก้ไขชั่วคราว อย่างไรก็ตาม Cisco Product Security Incident Response Team (PSIRT) ยังไม่พบรายงานการโจมตีด้วยช่องโหว่นี้แต่อย่างใด

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-warns-of-bug-that-lets-attackers-break-traffic-encryption/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

ยกระดับการทำงานและการเรียนรู้ ด้วย “ZTE Smart Conference” เทคโนโลยี AI อัจฉริยะ ที่ใครก็ใช้งานได้ง่ายๆ [Guest Post]

ในยุคที่การทำงานแบบ Hybrid และการเรียนรู้แบบผสมผสาน (Hybrid Learning) กลายเป็นเรื่องปกติ “ห้องประชุม” และ “ห้องเรียน” ไม่ได้มีไว้แค่สำหรับการรวมตัวกันอีกต่อไป แต่ต้องเป็นพื้นที่ที่เชื่อมโยงคนทั้งที่อยู่ในห้องและคนที่อยู่ห่างไกลให้รู้สึกเหมือนอยู่ด้วยกัน การมีระบบ Conference ที่มีประสิทธิภาพจึงเป็นสิ่งจำเป็น

Anthropic เซ็นสัญญา TeraWulf เช่าศูนย์ข้อมูล AI มูลค่า 1.9 หมื่นล้านดอลลาร์

Anthropic จะจ่ายเงินจำนวน 1.9 หมื่นล้านดอลลาร์เพื่อเช่าศูนย์ข้อมูลของ TeraWulf ผู้พัฒนาโครงสร้างพื้นฐานสำหรับปัญญาประดิษฐ์ซึ่งจดทะเบียนในตลาดหลักทรัพย์ Nasdaq เป็นระยะเวลา 20 ปี