Cisco ອອກມາແຈ້ງເຕືອນເຖິງຊ່ອງໂຫວ່ຄວາມຮຸນແຮງລະດັບສູງທັງຫມົດ 13 ລາຍການເທິງ Cisco IOS ແລະ IOS XE ຊຶ່ງຊ່ວຍໃຫ້ແຮັກເກີສາມາດເຂົ້າເຖິງອຸຸປະກອນໄດ້ແມ່ນຈະບໍ່ມີສິດ
ແລະ ລັກຣັນຄຳສັ່ງເພື່ອໂຈມຕີແບບ Command Injection ຫລື
ສ້າງເງື່ອນໄຂໃຫ້ເກີດ DoS ໄດ້
ແນະນຳໃຫ້ຜູ້ເບິ່ງແຍງລະບົບຮີບອັບເດດແພຕໂດຍໄວ
ເຖິງວ່າຊ່ອງໂຫວ່ທັງ 13 ລາຍການຈະບໍ່ມີຊ່ອງໂຫວ່ໃດທີ່ມີຄວາມຮຸນແຮງລະດັບ Critical ເລີຍ ແຕ່ໜຶ່ງໃນນັ້ນທີ່ມີລະຫັດ CVE-2019-12648 ກັບມີຄະແນນ CVSS 3.0 ສູງເຖິງ 9.9 ຈາກ 10 ຊຶ່ງເປັນຊ່ອງໂຫວ່ທີ່ສົ່ງຜົນກະທົບຕໍ່ບັນດາ Network Operator ເປັນຈຳນວນຫລາຍທີ່ໃຊ້ Cisco 800 Series Industrial Services Routers ແລະ 1000 Series Connected Grid Routers
Cisco ອະທິບາຍວ່າ ເຖິງແມ່ນວ່າ CVSS ຈະມີຄະແນນໃນລະດັບ Critical ແຕ່ຊ່ອງໂຫວ່ນີ້ປາກົດຢູ່ໃນ Guest OS ທີ່ຣັນຢູ່ເທິງ VM ຂອງອຸປະກອນ IOS ທີ່ມີບັນຫາເທົ່ານັ້ນ
ເຮັດໃຫ້ບໍ່ມີທາງເລີຍທີ່ແຮັກເກີຈະສາມາດໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ນີ້ໃນການເຂົ້າເຖິງ Software IOS ໃນລະດັບ Admin ໄດ້ ສຳຫລັບສາເຫດຂອງຊ່ອງໂຫວ່ນັ້ນ
ມາຈາກການກວດສອບ RBAC ສຳລັບຄວບຄຸມການເຂົ້າເຖິງ Guest OS ໃນ IOS ມີຄວາມຜິດພາດ
ຊ່ອງໂຫວ່ນີ້ບໍ່ມີການແກ້ບັນຫາຊັ່ວຄາວ
ຈຶ່ງແນະນຳໃຫ້ຜູ້ເບິ່ງແຍງລະບົບຮີບອັບເດດແພຕຊ໌ລ່າສຸດເພື່ອປິດຊ່ອງໂຫວ່ໂດຍໄວ
ໃນກໍລະນີທີ່ຍັງບໍ່ສາມາດອັບເດດໄດ້ Cisco ແນະນຳໃຫ້ຍົກເລີກການໃຊ້ Guest OS ເພື່ອກຳຈັດຊ່ອງທາງໃນການໂຈມຕີອອກໄປ
ສາມາດເບິ່ງລາຍລະອຽດການຖອນການຕິດຕັ້ງ Guest OS ໄດ້ທີ່ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-ios-gos-auth
ແຫຼ່ງຂໍ້ມູນ: https://www.zdnet.com/article/cisco-warning-these-routers-running-ios-have-9-910-severity-security-flaw/https://www.techtalkthai.com/cisco-warns-network-operators-to-patch-high-severity-flaws-in-cisco-ios-and-ios-xe/
No comments:
Post a Comment