Black Hat Asia 2021

เตือนช่องโหว่ Unauthorized Access บน Cisco Collaboration ความรุนแรงระดับ Critical

Cisco ออก Security Advisory แจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนผลิตภัณฑ์ด้าน Cisco Collaboration ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงระบบอย่างไม่มีสิทธิ์ พร้อมยกระดับสิทธิ์ของตนเองได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพทช์โดยด่วน

Credit: Visual Generation/ShutterStock

ช่องโหว่ดังกล่าวมีรหัส CVE-2017-12337 มีคะแนน CVSS 9.8/10 (ระดับ Critical) เป็นช่องโหว่บนผลิตภัณฑ์ที่ใช้ซอฟต์แวร์แพลตฟอร์ม Cisco Voice Operating System (VOS) รวม 12 รายการ ได้แก่

  • Cisco Unified Communications Manager (UCM)
  • Cisco Unified Communication Manager Session Management Edition (SME)
  • Cisco Emergency Responder
  • Cisco Unity Connection
  • Cisco Unified Communications Manager IM and Presence Service
  • Cisco Prime License Manager
  • Cisco Hosted Collaboration Mediation Fulfillment
  • Cisco Unified Contact Center Express (UCCx)
  • Cisco SocialMiner
  • Cisco Unified Intelligence Center (UIC)
  • Cisco Finesse
  • Cisco MediaSense

ช่องโหว่นี้จะปรากฏเมื่อทำการ Refresh Upgrade หรือ Prime Collaboration Deployment (PCD) Migration เมื่อดำเนินกิจกรรมดังกล่าวสำเร็จ จะพบว่า Engineering Flag ยังคงถูกใช้งานอยู่ ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงอุปกรณ์ผ่านทาง SFTP โดยได้สิทธิ์เป็น Root ทันที

ในกรณีที่อุปกรณ์ถูกอัปเกรดผ่านทางกระบวนการอัปเกรดมาตรฐาน เช่น Engineering Special Release, Service Update หรือ Major Release ช่องโหว่ดังกล่าวจะถูกอุดตามไปด้วยโดยอัตโนมัติ ซึ่งตอนนี้ Cisco ได้ออกแพทช์สำหรับจัดการกับช่องโหว่เป็นที่เรียบร้อยแล้ว แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพทช์โดยทันที (ไม่มีวิธีแก้ไขปัญหาชั่วคราวหรือ Workaround แต่อย่างใด)

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171115-vos

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เทนเซ็นต์ คลาวด์ หนุนผู้ประกอบการภาคการผลิต ใช้โซลูชันคลาวด์อัจฉริยะจากเทนเซ็นต์ ยกระดับมาตรฐานการผลิตสู่ Industry 4.0

เทนเซ็นต์ คลาวด์ กลุ่มธุรกิจคลาวด์ภายใต้เทนเซ็นต์ มุ่งยกระดับมาตรฐานอุตสาหกรรมการผลิตไทย แนะผู้ประกอบการเพิ่มขีดความสามารถทางการแข่งขันด้วยเทคโนโลยีคลาวด์อัจฉริยะและปัญญาประดิษฐ์ (AI) กุญแจสำคัญที่จะช่วยเสริมศักยภาพในการดำเนินธุรกิจ และยกระดับมาตรฐานการบริหารจัดการด้านการผลิตพร้อมก้าวสู่ยุค Industry 4.0 อย่างเต็มประสิทธิภาพ พร้อมยกตัวอย่างความสำเร็จการใช้คลาวด์เสริมธุรกิจของ Foxconn Industrial Internet …

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …