ADPT

เตือนช่องโหว่ Unauthorized Access บน Cisco Collaboration ความรุนแรงระดับ Critical

Cisco ออก Security Advisory แจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนผลิตภัณฑ์ด้าน Cisco Collaboration ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงระบบอย่างไม่มีสิทธิ์ พร้อมยกระดับสิทธิ์ของตนเองได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพทช์โดยด่วน

Credit: Visual Generation/ShutterStock

ช่องโหว่ดังกล่าวมีรหัส CVE-2017-12337 มีคะแนน CVSS 9.8/10 (ระดับ Critical) เป็นช่องโหว่บนผลิตภัณฑ์ที่ใช้ซอฟต์แวร์แพลตฟอร์ม Cisco Voice Operating System (VOS) รวม 12 รายการ ได้แก่

  • Cisco Unified Communications Manager (UCM)
  • Cisco Unified Communication Manager Session Management Edition (SME)
  • Cisco Emergency Responder
  • Cisco Unity Connection
  • Cisco Unified Communications Manager IM and Presence Service
  • Cisco Prime License Manager
  • Cisco Hosted Collaboration Mediation Fulfillment
  • Cisco Unified Contact Center Express (UCCx)
  • Cisco SocialMiner
  • Cisco Unified Intelligence Center (UIC)
  • Cisco Finesse
  • Cisco MediaSense

ช่องโหว่นี้จะปรากฏเมื่อทำการ Refresh Upgrade หรือ Prime Collaboration Deployment (PCD) Migration เมื่อดำเนินกิจกรรมดังกล่าวสำเร็จ จะพบว่า Engineering Flag ยังคงถูกใช้งานอยู่ ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงอุปกรณ์ผ่านทาง SFTP โดยได้สิทธิ์เป็น Root ทันที

ในกรณีที่อุปกรณ์ถูกอัปเกรดผ่านทางกระบวนการอัปเกรดมาตรฐาน เช่น Engineering Special Release, Service Update หรือ Major Release ช่องโหว่ดังกล่าวจะถูกอุดตามไปด้วยโดยอัตโนมัติ ซึ่งตอนนี้ Cisco ได้ออกแพทช์สำหรับจัดการกับช่องโหว่เป็นที่เรียบร้อยแล้ว แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพทช์โดยทันที (ไม่มีวิธีแก้ไขปัญหาชั่วคราวหรือ Workaround แต่อย่างใด)

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171115-vos


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 เหตุผลทำไมควรปกป้อง Multi-cloud Apps ด้วย McAfee MVISION CNAPP

เกือบทุกบริษัท ตั้งแต่ธุรกิจ SMB ไปจนถึงองค์กรขนาดใหญ่ ต่างใช้ระบบ Cloud กันทั้งสิ้น อีกทั้งหลายๆ บริษัทเริ่มใช้ระบบ Cloud จากผู้ให้บริการหลายๆ รายเพื่อให้ได้ผลลัพธ์เชิงธุรกิจที่ดีที่สุด กลายเป็นสถาปัตยกรรมแบบ Multi-cloud ซึ่งก่อให้เกิดปัญหาด้าน …

TechTalk x ACIS Webinar: Privacy and Data Resilience

ACIS Professional Center ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมสัมมนาออนไลน์ “Privacy and Data Resilience” พร้อมแชร์กระบวนการและเครื่องมือที่ใช้สำหรับปกป้องข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลจากการทำงานจริง …