Cisco ประกาศแพตช์ช่องโหว่ร้ายแรงให้ผู้ใช้งาน IOS แนะเร่งอัปเดต

10

Cisco ได้ประกาศแพตช์ช่วงครึ่งปีหลังในส่วนของ Software Security Advisory ซึ่งจะเกิดขึ้นในพุธสุดท้ายของเดือนมีนาคมและกันยายนของทุกปี โดยครั้งนี้มีแพตช์ที่น่าสนใจเกิดขึ้นในส่วน IOx Application Environment ของซอฟต์แวร์ IOS

Credit: Visual Generation/ShutterStock

ช่องโหว่ร้ายแรงหมายเลข CVE-2019-12648 (ความรุนแรง 9.9/10) ส่งผลกระทบกับผู้ใช้งาน Connected Grid Router(CGR) รุ่น 1000 และ Industrial Integrated Services Router ซีรี่ส์ 8000 ที่ติดตั้ง Guest OS โดยมีบั๊กในส่วนของ Role-based access control (RBAC) ทำให้ผู้ใช้งานที่มีสิทธิ์ระดับต่ำสามารถเข้าถึง Guest OS ในสิทธิ์ระดับ Root ได้ อย่างไรก็ตามประเด็นที่น่ากังวลคือตามปกติ Guest OS นั้นถูกรวมมาใน IOS image อยู่แล้วนั่นเอง ดังนั้นผู้ใช้งานจะสามารถตรวจสอบตัวเองได้ว่ามี Guest OS อยู่หรือไม่ด้วยคำสั่ง ‘Show iox host list’ (ตามภาพด้านล่าง)

credit : Bleepingcomputer

ทั้งนี้ทาง Cisco แนะนำให้ถอดการติดตั้ง Guest OS ด้วยคำสั่ง ‘guest-os image uninstall’ ในโหมด global config เคราะห์ดีที่ปัจจุบัน Cisco ชี้ว่ายังไม่พบการโจมตีด้วยช่องโหว่ดังกล่าว นอกจากนี้ยังมี Advisory ของช่องโหว่อีก 13 รายการที่นี่

ที่มา :  https://www.zdnet.com/article/cisco-warning-these-routers-running-ios-have-9-910-severity-security-flaw/ และ  https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-iox-flaw-allowing-root-access-to-guest-os/

ที่มา : https://www.techtalkthai.com