Black Hat Asia 2021

เตือนช่องโหว่อุปกรณ์ Cisco กว่า 8,500,000 เครื่องได้รับผลกระทบ

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำ ประกาศออกแพตช์อุดช่องโหว่รวม 34 รายการบนผลิตภัณฑ์หลายประเภท โดยเฉพาะอย่างยิ่งบนซอฟต์แวร์ IOS และ IOS XE ซึ่ง 3 ช่องโหว่ในนั้นเป็นช่องโหว่ Remote Code Execution ความรุนแรงระดับสูง

Credit: Visual Generation/ShutterStock

ช่องโหว่ที่มีความรุนแรงมากที่สุดในแพตช์รอบนี้ คาดว่าน่าจะเป็น CVE-2018-0171 บน Smart Install ซึ่งเป็นโปรแกรม Client สำหรับใช้ตั้งค่า Switch ที่รัน Cisco IOS และ Cisco IOS XE ช่องโหว่ดังกล่าวช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดจากระยะไกล หรือรีโหลดอุปกรณ์เพื่อก่อให้เกิดการโจมตีแบบ Denial of Service โดยไม่ต้องพิสูจน์ตัวตนได้

Embedi บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยที่ค้นพบช่องโหว่ CVE-2018-0171 ระบุว่า ตอนแรกคิดว่าช่องโหว่นี้ต้องโจมตีจากภายในเครือข่ายขององค์กรเท่านั้น เนื่องจากเทคโนโลยี Smart Install ไม่ควรจะเข้าถึงได้จากอินเทอร์เน็ต แต่หลังจากที่ทางบริษัทได้ทดลองสแกน พบว่ามีอุปกรณ์หลายล้านเครื่องออนไลน์อยู่ ซึ่งเสี่ยงถูกการโจมตีผ่านช่องโหว่นี้ได้ คาดว่าสาเหตุมาจาก Smart Install Client ใช้พอร์ต TCP 4786 ซึ่งถูกเปิดใช้งานมาตั้งแต่โรงงาน

“ระหว่างการสแกนอินเทอร์เน็ตเป็นเวลาสั้นๆ เราพบอุปกรณ์ 250,000 เครื่องที่มีช่องโหว่ [ออนไลน์อยู่] และ 8,500,000 เครื่องที่เปิดพอร์ตสำหรับโจมตีช่องโหว่ดังกล่าว” — Embefi ระบุ

อีกช่องโหว่หนึ่งที่มีความรุนแรงระดับสูงมาก คือ CVE-2018-0150 ซึ่งเป็นช่องโหว่ Backdoor Account ที่ช่วยให้แฮ็กเกอร์ที่ทราบ Username และ Password ที่ตั้งค่ามาจากโรงงานสามารถล็อกอินเข้ามายังอุปกรณ์จากระยะไกลโดยมีสิทธิ์ระดับสูงได้ทันที

ช่องโหว่ความรุนแรงระดับสูงรายการสุดท้ายคือ CVE-2018-0151 ซึ่งเป็นช่องโหว่ Remote Code Execution บน QoS Subsystem ของ Cisco IOS และ IOS XE

ทั้งสามช่องโหว่นี้มีคะแนนความรุนแรงของ CVSS ที่ 9.8 จาก 10 แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็วที่สุด

ที่มา: http://www.zdnet.com/article/cisco-critical-flaw-at-least-8-5-million-switches-open-to-attack-so-patch-now/#ftag=RSSbaffb68

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Metro Systems Corporation ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “Microsoft Teams เป็นมากกว่า Online Meeting”

Metro Systems Corporation ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Microsoft Teams เป็นมากกว่า Online Meeting” เพื่อรู้จักกับการใช้งาน Microsoft Teams ในหลากหลายแง่มุมที่ทำให้การทำงานขององค์กรเป็นไปได้อบ่างมีประสิทธิภาพ โดยงานจะจัดขึ้นในวันพุธที่ 2 …

INETMS เปิดตัวบริการ Enterprise WiFi as a Service พร้อมให้บริการองค์กรทุกขนาดและให้คำปรึกษาวางแผนค่าใช้จ่ายอย่างครบวงจร

หากคุณกำลังมองหาระบบ WiFi เพื่อใช้ในองค์กร แต่ไม่มีทีมงานไอที หรือยังไม่มีแนวคิดว่าต้องเริ่มจากจุดไหน วันนี้เป็นโอกาสอันดีของทุกท่านเพราะ ไอเน็ต แมเนจด์ เซอร์วิสเซส (INETMS) ผู้ให้บริการ Managed Services ได้ร่วมกับ HPE …