พบช่องโหว่ความรุนแรงระดับ 9.9/10 บนอุปกรณ์ Cisco รีบอัปเดตแพตช์โดยด่วน

ข่าวสารไวรัส วงการไอที
ที่บอร์ดนี้

พบช่องโหว่ความรุนแรงระดับ 9.9/10 บนอุปกรณ์ Cisco รีบอัปเดตแพตช์โดยด่วน

โพสต์โดย KasamaKP » ศุกร์ 27 ก.ย. 2019 10:06 am

Cisco ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงรวม 13 รายการบน Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุุปกรณ์ได้แม้จะไม่มีสิทธิ์ และลอบรันคำสั่งเพื่อโจมตีแบบ Command Injection หรือสร้างเงื่อนไขให้เกิด DoS ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

รูปภาพ
Credit: Visual Generation/ShutterStock

แม้ว่าช่องโหว่ทั้ง 13 รายการจะไม่มีช่องโหว่ใดที่มีความรุนแรงระดับ Critical เลย แต่หนึ่งในนั้นที่มีรหัส CVE-2019-12648 กลับมีคะแนน CVSS 3.0 สูงถึง 9.9 จาก 10 ซึ่งเป็นช่องโหว่ที่ส่งผลกระทบต่อเหล่า Network Operator เป็นจำนวนมากที่ใช้ Cisco 800 Series Industrial Services Rounters และ 1000 Series Connected Grid Routers

Cisco อธิบายว่า แม้ CVSS จะมีคะแนนในระดับ Critical แต่ช่องโหว่นี้ปรากฏอยู่ใน Guest OS ที่รันอยู่บน VM ของอุปกรณ์ IOS ที่มีปัญหาเท่านั้น ทำให้ไม่มีทางเลยที่แฮ็กเกอร์จะสามารถใช้ประโยชน์จากช่องโหว่นี้ในการเข้าถึงซอฟต์แวร์ IOS ในระดับ Admin ได้ สำหรับสาเหตุของช่องโหว่นั้น มาจากการตรวจสอบ RBAC สำหรับควบคุมการเข้าถึง Guest OS ใน IOS มีความผิดพลาด

ช่องโหว่นี้ไม่มีการแก้ปัญหาชั่วคราว จึงแนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์ล่าสุดเพื่อปิดช่องโหว่โดยเร็ว ในกรณีที่ยังไม่สามารถอัปเดตได้ Cisco แนะนำให้ยกเลิกการใช้ Guest OS เพื่อขจัดช่องทางในการโจมตีออกไป สามารถดูรายละเอียดการถอนการติดตั้ง Guest OS ได้ที่ https://tools.cisco.com/security/center ... s-gos-auth

ที่มา: https://www.zdnet.com/article/cisco-war ... rity-flaw/
ที่มา: https://www.techtalkthai.com/cisco-warn ... nd-ios-xe/
KasamaKP
 
โพสต์: 208
ลงทะเบียนเมื่อ: อาทิตย์ 21 พ.ค. 2017 6:35 pm

ย้อนกลับไปยัง IT News

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 0 ท่าน