Breaking News

เตือนช่องโหว่อุปกรณ์ Cisco กว่า 8,500,000 เครื่องได้รับผลกระทบ

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำ ประกาศออกแพตช์อุดช่องโหว่รวม 34 รายการบนผลิตภัณฑ์หลายประเภท โดยเฉพาะอย่างยิ่งบนซอฟต์แวร์ IOS และ IOS XE ซึ่ง 3 ช่องโหว่ในนั้นเป็นช่องโหว่ Remote Code Execution ความรุนแรงระดับสูง

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่มีความรุนแรงมากที่สุดในแพตช์รอบนี้ คาดว่าน่าจะเป็น CVE-2018-0171 บน Smart Install ซึ่งเป็นโปรแกรม Client สำหรับใช้ตั้งค่า Switch ที่รัน Cisco IOS และ Cisco IOS XE ช่องโหว่ดังกล่าวช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดจากระยะไกล หรือรีโหลดอุปกรณ์เพื่อก่อให้เกิดการโจมตีแบบ Denial of Service โดยไม่ต้องพิสูจน์ตัวตนได้

Embedi บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยที่ค้นพบช่องโหว่ CVE-2018-0171 ระบุว่า ตอนแรกคิดว่าช่องโหว่นี้ต้องโจมตีจากภายในเครือข่ายขององค์กรเท่านั้น เนื่องจากเทคโนโลยี Smart Install ไม่ควรจะเข้าถึงได้จากอินเทอร์เน็ต แต่หลังจากที่ทางบริษัทได้ทดลองสแกน พบว่ามีอุปกรณ์หลายล้านเครื่องออนไลน์อยู่ ซึ่งเสี่ยงถูกการโจมตีผ่านช่องโหว่นี้ได้ คาดว่าสาเหตุมาจาก Smart Install Client ใช้พอร์ต TCP 4786 ซึ่งถูกเปิดใช้งานมาตั้งแต่โรงงาน

“ระหว่างการสแกนอินเทอร์เน็ตเป็นเวลาสั้นๆ เราพบอุปกรณ์ 250,000 เครื่องที่มีช่องโหว่ [ออนไลน์อยู่] และ 8,500,000 เครื่องที่เปิดพอร์ตสำหรับโจมตีช่องโหว่ดังกล่าว” — Embefi ระบุ

อีกช่องโหว่หนึ่งที่มีความรุนแรงระดับสูงมาก คือ CVE-2018-0150 ซึ่งเป็นช่องโหว่ Backdoor Account ที่ช่วยให้แฮ็กเกอร์ที่ทราบ Username และ Password ที่ตั้งค่ามาจากโรงงานสามารถล็อกอินเข้ามายังอุปกรณ์จากระยะไกลโดยมีสิทธิ์ระดับสูงได้ทันที

ช่องโหว่ความรุนแรงระดับสูงรายการสุดท้ายคือ CVE-2018-0151 ซึ่งเป็นช่องโหว่ Remote Code Execution บน QoS Subsystem ของ Cisco IOS และ IOS XE

ทั้งสามช่องโหว่นี้มีคะแนนความรุนแรงของ CVSS ที่ 9.8 จาก 10 แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็วที่สุด

ที่มา: http://www.zdnet.com/article/cisco-critical-flaw-at-least-8-5-million-switches-open-to-attack-so-patch-now/#ftag=RSSbaffb68




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Huawei เปิดให้บริการ Public Cloud แล้วในไทย เป็นผู้ให้บริการระดับโลกรายแรกที่มาลงทุนใน EEC ที่ได้รับใบอนุญาตให้บริการคลาวด์จาก BOI

เมื่อเดือนกันยายน 2018 ที่ผ่านมา Huawei ได้ออกมาประกาศถึงการเปิดให้บริการ Public Cloud Data Center ในเมืองไทยอย่างเป็นทางการแล้ว ซึ่งบริการดังกล่าวได้เปิดตัวให้ใช้งานได้ไปแล้วเมื่อวันที่ 30 กันยายน 2018 ที่ผ่านมานี้ …

รวมคลิปย้อนหลังงาน NUTANIX .NEXT 2018

เมื่อสัปดาห์ที่ผ่านมาทาง Nutanix ผู้นำตลาดด้าน Hyperconverged ได้จัดงานสัมนา .NEXT 2018 ขึ้นที่ Paragon Cineplex ซี่งได้รับความสนใจจากผู้เข้าร่วมอย่างล้นหลาม โดยสำหรับใครที่พลาดงานไปก็ไม่ต้องเสียใจเพราะวันนี้เราได้รวบรวมเอาคลิปในงานย้อนหลังมาให้ติดตามกันอีกครั้งครับ