Black Hat Asia 2021

พบช่องโหว่ระดับ Critical บน Cisco Small Business Switch ยังไม่มีแพตช์

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชั้นนำของโลก ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บน Cisco Small Business Switches หลายรุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสการพิสูจน์ตัวตนและเข้าควบคุมอุปกรณ์ด้วยสิทธิ์ Admin ได้ จนถึงตอนนี้ยังไม่มีแพตช์สำหรับแก้ปัญหา

Credit: Visual Generation/ShutterStock

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-15439 และมีความรุนแรงระดับ Critical (9.8/10) เป็นช่องโหว่บนซอฟต์แวร์ Cisco Small Business Switches ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสกลไกการพิสูจน์ตัวตนได้จากระยะไกลโดยไม่จำเป็นต้องพิสูจน์ตัวตนก่อน ช่องโหว่นี้มีสาเหตุมาจากในบางกรณี ซอฟต์แวร์เปิดใช้ Privileged User Account โดยไม่แจ้งผู้ดูแลระบบให้ทราบ ส่งผลให้แฮ็กเกอร์ล็อกอินเข้ามายังอุปกรณ์และรันคำสั่งโดยใช้สิทธิ์ของผู้ดูแลระบบได้

ช่องโหว่นี้ส่งผลกระทบบน Cisco Small Business Switches ที่ไม่มี User Account ที่มีการตั้งค่า Access Privilege ระดับ 15 ดังนี้

  • Cisco Small Business 200 Series Smart Switches
  • Cisco Small Business 300 Series Managed Switches
  • Cisco Small Business 500 Series Stackable Managed Switches
  • Cisco 250 Series Smart Switches
  • Cisco 350 Series Managed Switches
  • Cisco 350X Series Stackable Managed Switches
  • Cisco 550X Series Stackable Managed Switches

จนถึงตอนนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่ แนะนำให้ผู้ดูแลระบบสร้าง User Account ที่มี Access Privilege ระดับ 15 ขึ้นมาอย่างน้อย 1 ชื่อไปพลางๆ ก่อนระหว่างรอแพตช์ สามารถดูรายละเอียดวิธีการตรวจสอบและตั้งค่าเพิ่มเติมได้ที่เพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-sbsw-privacc

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HP เปิดตัว EliteOne 800 G8 All-in-One PC

HP ประกาศเปิดตัว EliteOne 800 G8 All-in-One PC และ EliteDesk 800 G8 PC

[BHAsia 2021] 6 บทเรียนจากข้อมูลที่รั่วกว่า 11,000 ล้านรายการบน Have I Been Pwned

ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote …