พบช่องโหว่ระดับ Critical บน Cisco Small Business Switch ยังไม่มีแพตช์

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชั้นนำของโลก ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บน Cisco Small Business Switches หลายรุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสการพิสูจน์ตัวตนและเข้าควบคุมอุปกรณ์ด้วยสิทธิ์ Admin ได้ จนถึงตอนนี้ยังไม่มีแพตช์สำหรับแก้ปัญหา

Credit: Visual Generation/ShutterStock

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-15439 และมีความรุนแรงระดับ Critical (9.8/10) เป็นช่องโหว่บนซอฟต์แวร์ Cisco Small Business Switches ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสกลไกการพิสูจน์ตัวตนได้จากระยะไกลโดยไม่จำเป็นต้องพิสูจน์ตัวตนก่อน ช่องโหว่นี้มีสาเหตุมาจากในบางกรณี ซอฟต์แวร์เปิดใช้ Privileged User Account โดยไม่แจ้งผู้ดูแลระบบให้ทราบ ส่งผลให้แฮ็กเกอร์ล็อกอินเข้ามายังอุปกรณ์และรันคำสั่งโดยใช้สิทธิ์ของผู้ดูแลระบบได้

ช่องโหว่นี้ส่งผลกระทบบน Cisco Small Business Switches ที่ไม่มี User Account ที่มีการตั้งค่า Access Privilege ระดับ 15 ดังนี้

  • Cisco Small Business 200 Series Smart Switches
  • Cisco Small Business 300 Series Managed Switches
  • Cisco Small Business 500 Series Stackable Managed Switches
  • Cisco 250 Series Smart Switches
  • Cisco 350 Series Managed Switches
  • Cisco 350X Series Stackable Managed Switches
  • Cisco 550X Series Stackable Managed Switches

จนถึงตอนนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่ แนะนำให้ผู้ดูแลระบบสร้าง User Account ที่มี Access Privilege ระดับ 15 ขึ้นมาอย่างน้อย 1 ชื่อไปพลางๆ ก่อนระหว่างรอแพตช์ สามารถดูรายละเอียดวิธีการตรวจสอบและตั้งค่าเพิ่มเติมได้ที่เพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-sbsw-privacc


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Firefox ออกแพตช์ช่องโหว่ใน Password Manager

สำหรับผู้ใช้งาน Firefox ทาง Mozilla ได้ทำการแพตช์อุดช่องโหว่ให้ Password Manager ซึ่งสามารถใช้ลัดผ่านการป้องกันของ Master Password ได้

Azure ประกาศเปิดทดลอง Geo Zone Redundant Storage

Azure ได้ประกาศเปิดทดลองใช้งาน Geo Zone Redundant Storage เพื่อตอบโจทย์อีกระดับของการปกป้องข้อมูลและ Availability