พบช่องโหว่บน PIX Firewall และ Cisco IOS เสี่ยงข้อมูลความลับรั่วไหล

cisco_logo_2

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์อุดช่องโหว่ IKEv1 บน PIX Firewall, Cisco IOS, Cisco IOS XE และ Cisco IOS XR ซึ่งเสี่ยงต่อการที่ข้อมูลบน Memory อาจรั่วไหลสู่ภายนอกได้ ที่สำคัญคือมีรายงานว่าผู้ใช้ Cisco หลายรายถูกโจมตีผ่านช่องโหว่ดังกล่าว แนะผู้ดูแลระบบรีบอัปเดตแพทช์โดยทันที

Credit: Visual Generation/ShutterStock
Credit: Visual Generation/ShutterStock

ช่องโหว่นี้มีรหัส CVE-2016-6415 ระดับความรุนแรงสูง เป็นช่องโหว่ที่เกิดโค้ดที่ใช้จัดการ IKEv1 Security Negotiation Request ตรวจสอบเงื่อนไขไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถสร้าง IKEv1 Packet ชนิดพิเศษขึ้นมาเพื่อเจาะผ่านช่องโหว่ดังกล่าวและเข้าถึงข้อมูลใน Memory ของอุปกรณ์ที่ได้รับผลกระทบได้ ส่งผลให้ข้อมูลความลับอาจรั่วไหลสู่ภายนอก

อุปกรณ์ของ Cisco ที่ได้รับผลกระทบ ประกอบด้วย

  • Cisco IOS XR Software เวอร์ชัน 4.3.x, 5.0.x, 5.1.x และ 5.2.x สำหรับเวอร์ชัน 5.3.x เป็นต้นไปไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว
  • Cisco IOS XE Software ทุกเวอร์ชัน
  • Cisco IOS Software รวม 78 เวอร์ชัน สามารถดูรายการทั้งหมดที่ได้รับผลกระทบได้ที่ Cisco Security Advisory
  • Cisco PIX Firewall เวอร์ชันก่อนหน้า 7.0

Cisco แนะนำให้ผู้ใช้ทุกคนให้รีบอัปเดตแพทช์โดยเร็ว เนื่องจากได้รับรายงานมาว่าลูกค้าบางรายถูกโจมตีผ่านช่องโหว่ดังกล่าวแล้ว

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แนะนำ AMD EPYC Server: อีกทางเลือกหนึ่งที่อาจช่วยลดค่าใช้จ่ายใน Data Center ขององค์กรได้อย่างคาดไม่ถึง

ท่ามกลางยุคแห่งการทำ Digital Transformation นี้ ยอดขายของ Server ทั่วโลกนั้นก็เติบโตขึ้นเป็นลำดับสอดคล้องกับความต้องการในการประมวลผลที่สูงขึ้นอย่างรวดเร็ว AMD ในฐานะของผู้พัฒนาเทคโนโลยีด้านการประมวลผลระดับโลก จึงได้นำเสนอ AMD EPYC หน่วยประมวลผลสำหรับ Server ที่ออกแบบด้วยแนวคิดต่างจาก x86 CPU ค่ายอื่นๆ เพื่อให้เหล่าธุรกิจองค์กรได้มีทางเลือกใหม่ที่คุ้มค่าในการลงทุน บทความนี้จะนำทุกท่านไปรู้จักกับ AMD EPYC Server สำหรับการใช้งานภายใน Data Center ของธุรกิจองค์กรโดยเฉพาะกันครับ

Microsoft เตือนพบการโจมตีของ Worm ด้วยช่องโหว่บน Exim แล้ว แนะผู้ใช้เร่งอัปเดต

ราว 2 สัปดาห์ก่อนได้มีการแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Exim (MTA) บน Mail Server ซึ่งวันนี้ทาง Microsoft ได้ค้นพบ Linux Worm ที่ใช้งานช่องโหว่นี้เพื่อแพร่ระบาดและติดตั้งตัวขุดเหมืองบน Azure …