Cisco แจ้งเตือนช่องโหว่ RCE ระดับ Critical ใน communications software

Cisco แจ้งเตือนช่องโหว่ RCE ระดับ Critical ใน communications software

Cisco แจ้งเตือนว่าผลิตภัณฑ์ Unified Communications Manager (CM) และ Contact Center Solutions หลายรายการ มีความเสี่ยงต่อช่องโหว่ด้านความปลอดภัยจากการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลที่มีความรุนแรงระดับ Critical

โดยทั้งสองผลิตภัณฑ์เป็นซอฟต์แวร์การสื่อสารแบบครบวงจรที่ให้บริการเสียง วิดีโอ และข้อความระดับองค์กร ตลอดจนการมีส่วนร่วม และการจัดการของลูกค้า

บริษัทได้แจ้งข่าวด้านความปลอดภัยเพื่อเตือนเกี่ยวกับช่องโหว่ดังกล่าว ซึ่งช่องโหว่มีหมายเลข CVE-2024-20253 ที่อาจทำให้ผู้โจมตีจากภายนอกสามารถสั่งรันโค้ดบนอุปกรณ์ที่ได้รับผลกระทบได้ตามที่ต้องการ

ช่องโหว่นี้ถูกพบโดย Julien Egloff นักวิจัยจาก Synacktiv โดยช่องโหว่นี้เกิดจากเกิดจากการประมวลข้อมูลที่ user-provided อย่างไม่เหมาะสมลงในหน่วยความจำ ซึ่งทำให้ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ได้โดยการส่งข้อมูลที่สร้างขึ้นมาเป็นพิเศษไปยังพอร์ตที่เปิดอยู่ ซึ่งอาจทำให้สามารถรันคำสั่งที่กำหนดไว้ด้วยสิทธิ์ของผู้ใช้งาน web services และเข้าถึงสิทธิ์ root ได้

CVE-2024-20253 ส่งผลกระทบต่อผลิตภัณฑ์ Cisco ต่อไปนี้เป็นค่าเริ่มต้น

  • Packaged Contact Center Enterprise (PCCE) versions 12.0 and earlier, 12.5(1) and 12.5(2)
  • Unified Communications Manager (Unified CM) versions 11.5, 12.5(1), and 14. (same for Unified CM SME)
  • Unified Communications Manager IM & Presence Service (Unified CM IM&P) versions 11.5(1), 12.5(1), and 14.
  • Unified Contact Center Enterprise (UCCE) versions 12.0 and earlier, 12.5(1), and 12.5(2).
  • Unified Contact Center Express (UCCX) versions 12.0 and earlier and 12.5(1).
  • Unity Connection versions 11.5(1), 12.5(1), and 14.
  • Virtualized Voice Browser (VVB) versions 12.0 and earlier, 12.5(1), and 12.5(2).

Cisco แจ้งว่าขณะนี้ยังไม่มีวิธีแก้ปัญหาชั่วคราว จึงแนะนำให้ผู้ใช้งานทำการอัปเดตแพตซ์ความปลอดภัยดังนี้

  • PCCE: 12.5(1) และ 12.5(2) apply patch ucos.v1_java_deserial-CSCwd64245.cop.sgn
  • Unified CM and Unified CME: 12.5(1)SU8 or ciscocm.v1_java_deserial-CSCwd64245.cop.sha512. 14SU3 or ciscocm.v1_java_deserial-CSCwd64245.cop.sha512.
  • Unified CM IM&P: 12.5(1)SU8 or ciscocm.cup-CSCwd64276_JavaDeserialization.cop.sha512. 14SU3 or ciscocm.cup-CSCwd64276_JavaDeserialization.cop.sha512.
  • UCCE: Apply patch ucos.v1_java_deserial-CSCwd64245.cop.sgn for 12.5(1) and 12.5(2).
  • UCCX: Apply patch ucos.v1_java_deserial-CSCwd64245.cop.sgn for 12.5(1).
  • VVB: Apply patch ucos.v1_java_deserial-CSCwd64245.cop.sgn for 12.5(1) and 12.5(2)

Cisco แนะนำให้ผู้ดูแลระบบตั้งค่ารายการควบคุมการเข้าถึง (ACL) เพื่อลดผลกระทบในกรณีที่ยังไม่สามารถทำการอัปเดตได้ในทันที โดยแนะนำให้ติดตั้ง ACL บนอุปกรณ์ตัวกลางที่แยกคลัสเตอร์ Cisco Unified Communications หรือ Cisco Contact Center Solutions ออกจากผู้ใช้ และส่วนที่เหลือของเครือข่าย โดยกำหนดค่า ACL เพื่ออนุญาตการเข้าถึงเฉพาะพอร์ตของบริการที่ใช้งาน เพื่อควบคุมการรับส่งข้อมูลที่สามารถเข้าถึงระบบที่มีช่องโหว่ได้อย่างมีประสิทธิภาพ

ที่มา: bleepingcomputer