เตือนช่องโหว่อุปกรณ์ Cisco กว่า 8,500,000 เครื่องได้รับผลกระทบ

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำ ประกาศออกแพตช์อุดช่องโหว่รวม 34 รายการบนผลิตภัณฑ์หลายประเภท โดยเฉพาะอย่างยิ่งบนซอฟต์แวร์ IOS และ IOS XE ซึ่ง 3 ช่องโหว่ในนั้นเป็นช่องโหว่ Remote Code Execution ความรุนแรงระดับสูง

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่มีความรุนแรงมากที่สุดในแพตช์รอบนี้ คาดว่าน่าจะเป็น CVE-2018-0171 บน Smart Install ซึ่งเป็นโปรแกรม Client สำหรับใช้ตั้งค่า Switch ที่รัน Cisco IOS และ Cisco IOS XE ช่องโหว่ดังกล่าวช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดจากระยะไกล หรือรีโหลดอุปกรณ์เพื่อก่อให้เกิดการโจมตีแบบ Denial of Service โดยไม่ต้องพิสูจน์ตัวตนได้

Embedi บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยที่ค้นพบช่องโหว่ CVE-2018-0171 ระบุว่า ตอนแรกคิดว่าช่องโหว่นี้ต้องโจมตีจากภายในเครือข่ายขององค์กรเท่านั้น เนื่องจากเทคโนโลยี Smart Install ไม่ควรจะเข้าถึงได้จากอินเทอร์เน็ต แต่หลังจากที่ทางบริษัทได้ทดลองสแกน พบว่ามีอุปกรณ์หลายล้านเครื่องออนไลน์อยู่ ซึ่งเสี่ยงถูกการโจมตีผ่านช่องโหว่นี้ได้ คาดว่าสาเหตุมาจาก Smart Install Client ใช้พอร์ต TCP 4786 ซึ่งถูกเปิดใช้งานมาตั้งแต่โรงงาน

“ระหว่างการสแกนอินเทอร์เน็ตเป็นเวลาสั้นๆ เราพบอุปกรณ์ 250,000 เครื่องที่มีช่องโหว่ [ออนไลน์อยู่] และ 8,500,000 เครื่องที่เปิดพอร์ตสำหรับโจมตีช่องโหว่ดังกล่าว” — Embefi ระบุ

อีกช่องโหว่หนึ่งที่มีความรุนแรงระดับสูงมาก คือ CVE-2018-0150 ซึ่งเป็นช่องโหว่ Backdoor Account ที่ช่วยให้แฮ็กเกอร์ที่ทราบ Username และ Password ที่ตั้งค่ามาจากโรงงานสามารถล็อกอินเข้ามายังอุปกรณ์จากระยะไกลโดยมีสิทธิ์ระดับสูงได้ทันที

ช่องโหว่ความรุนแรงระดับสูงรายการสุดท้ายคือ CVE-2018-0151 ซึ่งเป็นช่องโหว่ Remote Code Execution บน QoS Subsystem ของ Cisco IOS และ IOS XE

ทั้งสามช่องโหว่นี้มีคะแนนความรุนแรงของ CVSS ที่ 9.8 จาก 10 แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็วที่สุด

ที่มา: http://www.zdnet.com/article/cisco-critical-flaw-at-least-8-5-million-switches-open-to-attack-so-patch-now/#ftag=RSSbaffb68


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปิดตัว Infortrend EonServ 7000 ระบบ VMS Server บันทึกภาพจากล้องวงจรปิดได้ 570 Channel พร้อมๆ กัน

Infortrend Technology ผู้ผลิตระบบ Enterprise Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Infortrend EonServ 7000 ระบบ Server สำหรับ Video Management Software (VMS) ที่ผ่านการรับรองจาก Milestone ว่าสามารถทำการบันทึกภาพจากกล้องวงจรปิดได้พร้อมกันสูงสุดถึง 570 Channel

เปิดตัว Fujitsu PRIMEFLEX for VMware vSAN ระบบ HCI ที่รองรับ SAP HANA ได้

Fujitsu ได้ออกมาประกาศเปิดตัวโซลูชัน้ PRIMEFLEX for VMware vSAN ระบบ Hyper-Converged Infrastructure (HCI) ที่รองรับการใช้งาน SAP HANA แบบ Virtualized ได้