พบช่องโหว่ใหม่ใน CloudSec Encryption บน Cisco Nexus 9000

พบช่องโหว่ใหม่ในฟีเจอร์ CloudSec Encryption บน Cisco Nexus 9000 Series Switch ปัจจุบันยังไม่มีแพตช์

Credit: Ignatov/ShutterStock

Cisco ได้ออกมารายงานช่องโหว่ใหม่ CVE-2023-20185 ช่องโหว่ความรุนแรงสูงที่เกิดขึ้นในฟีเจอร์ Cisco ACI Multi-Site CloudSec Encryption บน Cisco Nexus 9000 Series Fabric Switch ที่ทำงานใน ACI mode ทำให้ผู้โจมตีที่อยู่ในเส้นทางการส่งข้อมูลสามารถถอดรหัสและอ่านหรือปลอมแปลงข้อมูลที่ส่งผ่านระหว่าง Site ได้ ซึ่งเกิดจากปัญหาในกระบวนการเข้ารหัสของฟีเจอร์นี้ ช่องโหว่นี้กระทบ Cisco Nexus 9332C, Cisco Nexus 9364C Fixed Spine Switch หรือ Cisco Nexus 9500 Spine Swich ที่ใช้ Cisco Nexus N9K-X9736C-FX Line Card ซึ่งต้องเปิดใช้งานฟีเจอร์ CloudSec Encrypption และใช้เฟิร์มแวร์เวอร์ชัน 14.0 ขึ้นไป

ปัจจุบัน Cisco ยังไม่ได้ออกแพตช์สำหรับช่องโหว่นี้แต่อย่างใด โดยมีการแนะนำให้ผู้ดูแลระบบทำการปิดฟีเจอร์นี้ไปก่อนและติดต่อฝ่าย Support เพื่อหาวิธีการแก้ไขชั่วคราว อย่างไรก็ตาม Cisco Product Security Incident Response Team (PSIRT) ยังไม่พบรายงานการโจมตีด้วยช่องโหว่นี้แต่อย่างใด

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-warns-of-bug-that-lets-attackers-break-traffic-encryption/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เผยแผนเล็งใช้พลังงานความร้อนใต้พิภพสำหรับดาต้าเซนเตอร์

เป็นที่รู้กันว่าการประมวลผลด้าน AI ต้องการพลังงานสำหรับดาต้าเซ็นเตอร์อย่างมากอย่างที่ไม่เคยมีมาก่อน ซึ่ง Meta เองเป็นหนึ่งในผู้เล่นด้าน AI ยักษ์ใหญ่ที่ประสบปัญหาเหล่านี้เป็นอย่างดี ด้วยเหตุนี้จึงต้องมองหาพลังงานทางเลือกที่ยังต้องสอดคล้องต่อเรื่องอัตราการปลดปล่อยคาร์บอน โดยล่าสุดแนวทางการใช้ความร้อนใต้พิภพเป็นอีกหนึ่งทางเลือกที่น่าสนใจและใกล้เข้ามาเรื่อยๆแล้ว

Microsoft เผยไอเดียแก้ Security Updates บน Windows หลังเหตุการณ์ CrowdStrike

หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft …