พบช่องโหว่ระดับ Critical บน Cisco Small Business Switch ยังไม่มีแพตช์

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชั้นนำของโลก ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บน Cisco Small Business Switches หลายรุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสการพิสูจน์ตัวตนและเข้าควบคุมอุปกรณ์ด้วยสิทธิ์ Admin ได้ จนถึงตอนนี้ยังไม่มีแพตช์สำหรับแก้ปัญหา

Credit: Visual Generation/ShutterStock

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-15439 และมีความรุนแรงระดับ Critical (9.8/10) เป็นช่องโหว่บนซอฟต์แวร์ Cisco Small Business Switches ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสกลไกการพิสูจน์ตัวตนได้จากระยะไกลโดยไม่จำเป็นต้องพิสูจน์ตัวตนก่อน ช่องโหว่นี้มีสาเหตุมาจากในบางกรณี ซอฟต์แวร์เปิดใช้ Privileged User Account โดยไม่แจ้งผู้ดูแลระบบให้ทราบ ส่งผลให้แฮ็กเกอร์ล็อกอินเข้ามายังอุปกรณ์และรันคำสั่งโดยใช้สิทธิ์ของผู้ดูแลระบบได้

ช่องโหว่นี้ส่งผลกระทบบน Cisco Small Business Switches ที่ไม่มี User Account ที่มีการตั้งค่า Access Privilege ระดับ 15 ดังนี้

  • Cisco Small Business 200 Series Smart Switches
  • Cisco Small Business 300 Series Managed Switches
  • Cisco Small Business 500 Series Stackable Managed Switches
  • Cisco 250 Series Smart Switches
  • Cisco 350 Series Managed Switches
  • Cisco 350X Series Stackable Managed Switches
  • Cisco 550X Series Stackable Managed Switches

จนถึงตอนนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่ แนะนำให้ผู้ดูแลระบบสร้าง User Account ที่มี Access Privilege ระดับ 15 ขึ้นมาอย่างน้อย 1 ชื่อไปพลางๆ ก่อนระหว่างรอแพตช์ สามารถดูรายละเอียดวิธีการตรวจสอบและตั้งค่าเพิ่มเติมได้ที่เพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-sbsw-privacc


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …