เตือนช่องโหว่อุปกรณ์ Cisco กว่า 8,500,000 เครื่องได้รับผลกระทบ

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำ ประกาศออกแพตช์อุดช่องโหว่รวม 34 รายการบนผลิตภัณฑ์หลายประเภท โดยเฉพาะอย่างยิ่งบนซอฟต์แวร์ IOS และ IOS XE ซึ่ง 3 ช่องโหว่ในนั้นเป็นช่องโหว่ Remote Code Execution ความรุนแรงระดับสูง

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่มีความรุนแรงมากที่สุดในแพตช์รอบนี้ คาดว่าน่าจะเป็น CVE-2018-0171 บน Smart Install ซึ่งเป็นโปรแกรม Client สำหรับใช้ตั้งค่า Switch ที่รัน Cisco IOS และ Cisco IOS XE ช่องโหว่ดังกล่าวช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดจากระยะไกล หรือรีโหลดอุปกรณ์เพื่อก่อให้เกิดการโจมตีแบบ Denial of Service โดยไม่ต้องพิสูจน์ตัวตนได้

Embedi บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยที่ค้นพบช่องโหว่ CVE-2018-0171 ระบุว่า ตอนแรกคิดว่าช่องโหว่นี้ต้องโจมตีจากภายในเครือข่ายขององค์กรเท่านั้น เนื่องจากเทคโนโลยี Smart Install ไม่ควรจะเข้าถึงได้จากอินเทอร์เน็ต แต่หลังจากที่ทางบริษัทได้ทดลองสแกน พบว่ามีอุปกรณ์หลายล้านเครื่องออนไลน์อยู่ ซึ่งเสี่ยงถูกการโจมตีผ่านช่องโหว่นี้ได้ คาดว่าสาเหตุมาจาก Smart Install Client ใช้พอร์ต TCP 4786 ซึ่งถูกเปิดใช้งานมาตั้งแต่โรงงาน

“ระหว่างการสแกนอินเทอร์เน็ตเป็นเวลาสั้นๆ เราพบอุปกรณ์ 250,000 เครื่องที่มีช่องโหว่ [ออนไลน์อยู่] และ 8,500,000 เครื่องที่เปิดพอร์ตสำหรับโจมตีช่องโหว่ดังกล่าว” — Embefi ระบุ

อีกช่องโหว่หนึ่งที่มีความรุนแรงระดับสูงมาก คือ CVE-2018-0150 ซึ่งเป็นช่องโหว่ Backdoor Account ที่ช่วยให้แฮ็กเกอร์ที่ทราบ Username และ Password ที่ตั้งค่ามาจากโรงงานสามารถล็อกอินเข้ามายังอุปกรณ์จากระยะไกลโดยมีสิทธิ์ระดับสูงได้ทันที

ช่องโหว่ความรุนแรงระดับสูงรายการสุดท้ายคือ CVE-2018-0151 ซึ่งเป็นช่องโหว่ Remote Code Execution บน QoS Subsystem ของ Cisco IOS และ IOS XE

ทั้งสามช่องโหว่นี้มีคะแนนความรุนแรงของ CVSS ที่ 9.8 จาก 10 แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็วที่สุด

ที่มา: http://www.zdnet.com/article/cisco-critical-flaw-at-least-8-5-million-switches-open-to-attack-so-patch-now/#ftag=RSSbaffb68


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบ 47 หัวข้อสัมมนาด้าน Cybersecurity และ Data Privacy ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อแลกเปลี่ยนความรู้และอัปเดตเทรนด์ด้าน …

ลดความซับซ้อน เพิ่มความคุ้มค่าให้กับการลงทุน Server ด้วย Dell PowerEdge Server ที่มาพร้อมกับระบบ Windows Server 2022

ถึงแม้ Cloud จะเป็นสถาปัตยกรรมที่ได้รับความนิยมเป็นอย่างมากในตลาดธุรกิจองค์กร แต่ความต้องการในการใช้งานระบบในแบบ On-Premises เองก็ยังคงเกิดขึ้นอย่างต่อเนื่อง เพราะหลายระบบ IT สำคัญของธุรกิจนั้นยังอาจไม่คุ้มค่าหรือเหมาะสมต่อการนำไปใช้งานบน Cloud อีกทั้งในหลายกรณี ระบบ On-Premises เองก็มีความคุ้มค่าในระยะยาวที่สูงกว่าการใช้ Cloud …