Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ແຈ້ງເຕືອນ!! ພົບຊ່ອງໂຫວ່ໃໝ່ເທິງອຸປະກອນ F5 BIG-IP, CISCO IOx

ແຈ້ງເຕືອນ!! ພົບຊ່ອງໂຫວ່ໃໝ່ເທິງອຸປະກອນ F5 BIG-IP, CISCO IOxF5 ເຕືອນ​ຊ່ອງ​ໂຫວ່​ລະ​ດັບ​ຄວາມ​ຮຸນແຮງ​ສູງ​ ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ອຸປະກອນ​ BIG-IP ແລະ ​ອາດຈະ​ເຮັດໃຫ້​ເກີດ​ Denial-of-service (DoS) ໄດ້​.

ຊຶ່ງ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ຖືກ​ຕິດ​ຕາມ​ເປັນ​ໝາຍ​ເລກ​ CVE-2023-22374 (CVSS: 7.5/8.5) ເກີດ​ຈາກ​ອິນ​ເຕີ​​ເຟດ​ (Interface) iControl Simple Object Access Protocol (SOAP) ຖືກ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ໂຈມ​ຕີ​ ແລະ​ ໃຊ້​ສິດ​ root ໃນ​ການ​ໃຊ້​ງານ​ອິນ​ເຕີ​​ເຟດ​ iCOntrol SOAP ຊຶ່ງ​ສາມາດ​ຫຼີກ​ລ່ຽງ​ການ​ກວດ​ຈັບ​ ລວມ​ເຖິງ​ການ​ເອີ້ນ​ໃຊ້​ງານ​ໂຄ້ດ​ (Code) ຄຳ​ສັ່ງ​ຕ່າງ​ໆ​ ຈາກ​ໄລຍະ​ໄກ​ ຈາກ​ເຫດການ​ທີ່ເກີດຂື້ນ ​ຖືກ​ກວດ​ພົບ​ໂດຍ​ບໍລິສັດ​ Rapid7 ເມື່ອ​ວັນທີ​ 6 ທັນວາ​ 2022.

ອຸປະກອນ​ F5 BIG-IP versions ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ ມີ​ດັ່ງ​​ນີ້​:

  • versions 13.1.5
  • versions 14.1.4.6 – 14.1.5
  • versions 15.1.5.1 – 15.1.8
  • versions 16.1.2.2 – 16.1.3
  • versions 17.0.0

F5 ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້​ຈຳ​ກັດ​ສິດ​ ໃນ​ການ​ເຂົ້າ​ເຖິງ​ iControl SOAP API ສະເພາະ​ຜູ້​ທີ່​ໄດ້ຮັບ​ອະນຸຍາດ​ ຫຼື ​ຜູ້​ໃຊ້​ງານ​ທີ່​ສາມາດ​ເຊື່ອ​ຖື​ໄດ້​ເທົ່າ​ນັ້ນ​ ເພື່ອ​ເປັນ​ການຫຼຸດ​ຄວາມ​ສ່ຽງ​ ແລະ ອາດ​ຈະເຮັດໃຫ້​ເກີດ​ Denial-of-service (DoS) ໄດ້​.

Cisco ອອກ​ແພັດ​ (Patch) ອັບ​ເດດ​ເພື່ອ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ Cisco IOx application hosting ຖືກ​ຕິດ​ຕາມ​ເປັນ​ໝາຍ​ເລກ​ CVE-2023-20076 (CVSS: 7.2) ເປັນ​ການ​ເປີດ​ຊ່ອງ​ທາງ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ​ທີ່​ບໍ່​ໄດ້ຮັບ​ການ​ກວດ​ສອບ​ສິດ​ ສາມາດ​ເອີ້ນໃຊ້​ງານ​ຊຸດ​ຄຳ​ສັ່ງ​ທີ່​ເປັນ​ອັນຕະລາຍ​ໄດ້​ຈາກ​ໄລຍະ​ໄກ​ ດ້ວຍ​ສິດ​ root ເທິງ​ host operating system.

ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ອຸປະກອນ​ທີ່​ໃຊ້​ຊ໋ອບແວ​ Cisco IOS EX ລວມ​ເຖິງ​ເປີດ​ໃຊ້​ງານ​ຄຸນສົມບັດ​ອື່ນ​ໆ​ ໃນ​ Cisco IOx ເພື່ອ​ຕິດ​ຕັ້ງ​ມັນ​ແວ​ (Malware) ​ທີ່​ເປັນ​ອັນຕະລາຍ​.

ອຸປະກອນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ ມີ​ດັ່ງ​ນີ້​:

  • 800 Series Industrial ISRs
  • Catalyst Access Points
  • CGR1000 Compute Modules
  • IC3000 Industrial Compute Gateways
  • R510 WPAN Industrial Routers

ໃນ​ການ​ແກ້​ໄຂ​ເບື້ອງ​ຕົ້ນ​ຜູ້​ໃຊ້​ງານ​ຕ້ອງ​​ຣີ​ເຊັດ (Reset) ​ອຸປະກອນ​ເປັນ​ຄ່າ​ເລີ່ມ​ຕົ້ນ​ຈາກ​ໂຮງ​ງານ​ເທົ່າ​ນັ້ນ​ ແຕ່​ສຸດທ້າຍແລ້ວ​ Cisco ໄດ້​ອອກ​ແພັດ​​ເພື່ອ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ຮຽບຮ້ອຍ​ແລ້ວ​.

ເອກະສານອ້າງອີງ:

  1. https://thehackernews.com/2023/02/new-high-severity-vulnerabilities.html
  2. https://cybertron.co.th/f5-cisco/

ລາຍການຮູບ

Meesaisak 17 February 2023 1,261 Print