Cisco แจ้งเตือนช่องโหว่ด้านความปลอดภัยระดับ Critical 4 รายการ ที่ทำให้ผู้โจมตีสามารถสั่งรันโค้ดที่เป็นอันตรายจากระยะไกลได้ (RCE) ที่ส่งผลกระทบต่อ Small Business Series Switch หลายรุ่น และปัจจุบันมีโค้ดการโจมตีเผยแพร่ออกสู่สาธารณะแล้ว
โดยช่องโหว่มีหมายเลข CVE-2023-20159, CVE-2023-20160, CVE-2023-20161 และ CVE-2023-20189 มีคะแนน CVSS 8.6/10 ความรุนแรงระดับสูง เป็นช่องโหว่ improper validation ที่ทำให้ผู้โจมตีที่ไม่ต้องผ่านการตรวจสอบสิทธิ์ สามารถเรียกใช้โค้ดได้ตามที่ต้องการด้วยสิทธิ์ระดับสูง (Root) บนอุปกรณ์ที่ถูกโจมตี ด้วยการส่ง requests ไปยัง web interface ของ Switch เป้าหมาย
รายการ Cisco switch ที่ได้รับผลกระทบประกอบด้วย:
- 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches, and 550X Series Stackable Managed Switches (แก้ไขแล้วใน firmware version 2.5.9.16)
- Business 250 Series Smart Switches and Business 350 Series Managed Switches (แก้ไขแล้วใน firmware version 3.3.0.16)
- Small Business 200 Series Smart Switches, Small Business 300 Series Managed Switches, Small Business 500 Series Stackable Managed Switches (ยังไม่มีตัวแก้ไข)
รวมถึง Cisco ได้ประกาศว่า Series Small Business Switches firmware ในซีรีส์ 200, 300 และ 500 จะไม่ได้รับการแก้ไขเนื่องจากอุปกรณ์เหล่านี้ end-of-life ไปแล้ว
ทั้งนี้ทีม Cisco Product Security Incident Response Team (PSIRT) หรือทีมตอบสนองต่อเหตุการณ์ด้านความปลอดภัยผลิตภัณฑ์ของ Cisco ได้เปิดว่าภายหลังจากที่มี proof-of-concept หรือตัวทดสอบการโจมตีเปิดเผยออกมา อาจทำให้ Hacker นำไปใช้ในการโจมตีต่อได้ แต่ปัจจุบันทาง PSIRT ของ Cisco ยังไม่พบหลักฐานการโจมตีด้วยช่องโหว่ดังกล่าว
นอกจากนี้ทาง Cisco ยังได้แก้ไขช่องโหว่ cross-site scripting (XSS) ในเครื่องมือการจัดการเซิร์ฟเวอร์ Prime Collaboration Deployment (PCD) ที่ถูกรายงานโดย Pierre Vivegnis จาก Cyber Security Center (NCSC) ของ NATO และการแจ้งเตือนจากสหรัฐฯ, สหราชอาณาจักร และ Cisco ถึงการค้นพบ APT28 กลุ่ม Hacker ชาวรัสเซียที่ได้ติดตั้งมัลแวร์ 'Jaguar Tooth' ไปยัง Cisco IOS router เพื่อเข้าถึงระบบของเป้าหมาย
ที่มา : bleepingcomputer
You must be logged in to post a comment.