พบช่องโหว่ระดับ Critical บน Cisco Small Business Switch ยังไม่มีแพตช์

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชั้นนำของโลก ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บน Cisco Small Business Switches หลายรุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสการพิสูจน์ตัวตนและเข้าควบคุมอุปกรณ์ด้วยสิทธิ์ Admin ได้ จนถึงตอนนี้ยังไม่มีแพตช์สำหรับแก้ปัญหา

Credit: Visual Generation/ShutterStock

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-15439 และมีความรุนแรงระดับ Critical (9.8/10) เป็นช่องโหว่บนซอฟต์แวร์ Cisco Small Business Switches ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสกลไกการพิสูจน์ตัวตนได้จากระยะไกลโดยไม่จำเป็นต้องพิสูจน์ตัวตนก่อน ช่องโหว่นี้มีสาเหตุมาจากในบางกรณี ซอฟต์แวร์เปิดใช้ Privileged User Account โดยไม่แจ้งผู้ดูแลระบบให้ทราบ ส่งผลให้แฮ็กเกอร์ล็อกอินเข้ามายังอุปกรณ์และรันคำสั่งโดยใช้สิทธิ์ของผู้ดูแลระบบได้

ช่องโหว่นี้ส่งผลกระทบบน Cisco Small Business Switches ที่ไม่มี User Account ที่มีการตั้งค่า Access Privilege ระดับ 15 ดังนี้

  • Cisco Small Business 200 Series Smart Switches
  • Cisco Small Business 300 Series Managed Switches
  • Cisco Small Business 500 Series Stackable Managed Switches
  • Cisco 250 Series Smart Switches
  • Cisco 350 Series Managed Switches
  • Cisco 350X Series Stackable Managed Switches
  • Cisco 550X Series Stackable Managed Switches

จนถึงตอนนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่ แนะนำให้ผู้ดูแลระบบสร้าง User Account ที่มี Access Privilege ระดับ 15 ขึ้นมาอย่างน้อย 1 ชื่อไปพลางๆ ก่อนระหว่างรอแพตช์ สามารถดูรายละเอียดวิธีการตรวจสอบและตั้งค่าเพิ่มเติมได้ที่เพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-sbsw-privacc



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Role-based Routing เมื่อการควบคุมเส้นทางของทราฟฟิกสามารถเกิดขึ้นได้ระดับผู้ใช้งานบน Aruba SD-Branch

เมื่อการใช้งาน SD-WAN และ SD-Branch เริ่มกลายเป็นที่แพร่หลาย ธุรกิจองค์กรก็เริ่มต้องการควบคุมเส้นทางการรับส่งข้อมูลในแต่ละสาขาสำหรับผู้ใช้งานแต่ละคนให้แตกต่างกันได้ เพื่อเหตุผลทางด้านประสิทธิภาพการทำงาน, การควบคุมคุณภาพของเครือข่าย, การรักษาความมั่นคงปลอดภัย และอื่นๆ อีกมากมาย และโจทย์นี้ก็สามารถตอบได้ด้วยความสามารถ Role-based Routing บน Aruba SD-Branch

TechTalk Webinar : Choose the system best suited to simplify and accelerate your SAP HANA deployment

TechTalkThai ขอเรียนเชิญ CTO, IT Manager, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง “Choose the system best …