เตือนช่องโหว่อุปกรณ์ Cisco กว่า 8,500,000 เครื่องได้รับผลกระทบ

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำ ประกาศออกแพตช์อุดช่องโหว่รวม 34 รายการบนผลิตภัณฑ์หลายประเภท โดยเฉพาะอย่างยิ่งบนซอฟต์แวร์ IOS และ IOS XE ซึ่ง 3 ช่องโหว่ในนั้นเป็นช่องโหว่ Remote Code Execution ความรุนแรงระดับสูง

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่มีความรุนแรงมากที่สุดในแพตช์รอบนี้ คาดว่าน่าจะเป็น CVE-2018-0171 บน Smart Install ซึ่งเป็นโปรแกรม Client สำหรับใช้ตั้งค่า Switch ที่รัน Cisco IOS และ Cisco IOS XE ช่องโหว่ดังกล่าวช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดจากระยะไกล หรือรีโหลดอุปกรณ์เพื่อก่อให้เกิดการโจมตีแบบ Denial of Service โดยไม่ต้องพิสูจน์ตัวตนได้

Embedi บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยที่ค้นพบช่องโหว่ CVE-2018-0171 ระบุว่า ตอนแรกคิดว่าช่องโหว่นี้ต้องโจมตีจากภายในเครือข่ายขององค์กรเท่านั้น เนื่องจากเทคโนโลยี Smart Install ไม่ควรจะเข้าถึงได้จากอินเทอร์เน็ต แต่หลังจากที่ทางบริษัทได้ทดลองสแกน พบว่ามีอุปกรณ์หลายล้านเครื่องออนไลน์อยู่ ซึ่งเสี่ยงถูกการโจมตีผ่านช่องโหว่นี้ได้ คาดว่าสาเหตุมาจาก Smart Install Client ใช้พอร์ต TCP 4786 ซึ่งถูกเปิดใช้งานมาตั้งแต่โรงงาน

“ระหว่างการสแกนอินเทอร์เน็ตเป็นเวลาสั้นๆ เราพบอุปกรณ์ 250,000 เครื่องที่มีช่องโหว่ [ออนไลน์อยู่] และ 8,500,000 เครื่องที่เปิดพอร์ตสำหรับโจมตีช่องโหว่ดังกล่าว” — Embefi ระบุ

อีกช่องโหว่หนึ่งที่มีความรุนแรงระดับสูงมาก คือ CVE-2018-0150 ซึ่งเป็นช่องโหว่ Backdoor Account ที่ช่วยให้แฮ็กเกอร์ที่ทราบ Username และ Password ที่ตั้งค่ามาจากโรงงานสามารถล็อกอินเข้ามายังอุปกรณ์จากระยะไกลโดยมีสิทธิ์ระดับสูงได้ทันที

ช่องโหว่ความรุนแรงระดับสูงรายการสุดท้ายคือ CVE-2018-0151 ซึ่งเป็นช่องโหว่ Remote Code Execution บน QoS Subsystem ของ Cisco IOS และ IOS XE

ทั้งสามช่องโหว่นี้มีคะแนนความรุนแรงของ CVSS ที่ 9.8 จาก 10 แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็วที่สุด

ที่มา: http://www.zdnet.com/article/cisco-critical-flaw-at-least-8-5-million-switches-open-to-attack-so-patch-now/#ftag=RSSbaffb68



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เพิ่ม Container Images สำเร็จรูปบน Azure Marketplace แล้ว

Microsoft เพิ่ม Container Images สำเร็จรูปลงใน Azure Marketplace เป็นที่เรียบร้อยแล้ว เริ่มต้นใช้งานได้ทันที

Schneider แจกฟรี เครื่องมือคำนวณ Energy Efficiency ใน Data Center เทียบระหว่างไฟ 12V และ 48V

Schneider Electric ได้ออกมาแจกเครื่องมือคำนวณความคุ้มค่าในการใช้พลังงาน เปรียบเทียบระหว่างการออกแบบ Data Center ด้วยไฟ 12V และ 48V เพื่อให้เข้าใจถึงความคุ้มค่าที่จะได้รับจากการใช้แนวคิดการออกแบบอ้างอิงตาม Open Compute Project (OCP) …