TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์อุดช่องโหว่ IKEv1 บน PIX Firewall, Cisco IOS, Cisco IOS XE และ Cisco IOS XR ซึ่งเสี่ยงต่อการที่ข้อมูลบน Memory อาจรั่วไหลสู่ภายนอกได้ ที่สำคัญคือมีรายงานว่าผู้ใช้ Cisco หลายรายถูกโจมตีผ่านช่องโหว่ดังกล่าว แนะผู้ดูแลระบบรีบอัปเดตแพทช์โดยทันที
ช่องโหว่นี้มีรหัส CVE-2016-6415 ระดับความรุนแรงสูง เป็นช่องโหว่ที่เกิดโค้ดที่ใช้จัดการ IKEv1 Security Negotiation Request ตรวจสอบเงื่อนไขไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถสร้าง IKEv1 Packet ชนิดพิเศษขึ้นมาเพื่อเจาะผ่านช่องโหว่ดังกล่าวและเข้าถึงข้อมูลใน Memory ของอุปกรณ์ที่ได้รับผลกระทบได้ ส่งผลให้ข้อมูลความลับอาจรั่วไหลสู่ภายนอก
อุปกรณ์ของ Cisco ที่ได้รับผลกระทบ ประกอบด้วย
- Cisco IOS XR Software เวอร์ชัน 4.3.x, 5.0.x, 5.1.x และ 5.2.x สำหรับเวอร์ชัน 5.3.x เป็นต้นไปไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว
- Cisco IOS XE Software ทุกเวอร์ชัน
- Cisco IOS Software รวม 78 เวอร์ชัน สามารถดูรายการทั้งหมดที่ได้รับผลกระทบได้ที่ Cisco Security Advisory
- Cisco PIX Firewall เวอร์ชันก่อนหน้า 7.0
Cisco แนะนำให้ผู้ใช้ทุกคนให้รีบอัปเดตแพทช์โดยเร็ว เนื่องจากได้รับรายงานมาว่าลูกค้าบางรายถูกโจมตีผ่านช่องโหว่ดังกล่าวแล้ว
รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1
