ຊຶ່ງ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ຖືກ​ຕິດ​ຕາມ​ເປັນ​ໝາຍ​ເລກ​ CVE-2023-22374 (CVSS: 7.5/8.5) ເກີດ​ຈາກ​ອິນ​ເຕີ​​ເຟດ​ (Interface) iControl Simple Object Access Protocol (SOAP) ຖືກ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ໂຈມ​ຕີ​ ແລະ​ ໃຊ້​ສິດ​ root ໃນ​ການ​ໃຊ້​ງານ​ອິນ​ເຕີ​​ເຟດ​ iCOntrol SOAP ຊຶ່ງ​ສາມາດ​ຫຼີກ​ລ່ຽງ​ການ​ກວດ​ຈັບ​ ລວມ​ເຖິງ​ການ​ເອີ້ນ​ໃຊ້​ງານ​ໂຄ້ດ​ (Code) ຄຳ​ສັ່ງ​ຕ່າງ​ໆ​ ຈາກ​ໄລຍະ​ໄກ​ ຈາກ​ເຫດການ​ທີ່ເກີດຂື້ນ ​ຖືກ​ກວດ​ພົບ​ໂດຍ​ບໍລິສັດ​ Rapid7 ເມື່ອ​ວັນທີ​ 6 ທັນວາ​ 2022.

ອຸປະກອນ​ F5 BIG-IP versions ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ ມີ​ດັ່ງ​​ນີ້​:

• versions 13.1.5
• versions 14.1.4.6 – 14.1.5
• versions 15.1.5.1 – 15.1.8
• versions 16.1.2.2 – 16.1.3
• versions 17.0.0

F5 ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້​ຈຳ​ກັດ​ສິດ​ ໃນ​ການ​ເຂົ້າ​ເຖິງ​ iControl SOAP API ສະເພາະ​ຜູ້​ທີ່​ໄດ້ຮັບ​ອະນຸຍາດ​ ຫຼື ​ຜູ້​ໃຊ້​ງານ​ທີ່​ສາມາດ​ເຊື່ອ​ຖື​ໄດ້​ເທົ່າ​ນັ້ນ​ ເພື່ອ​ເປັນ​ການຫຼຸດ​ຄວາມ​ສ່ຽງ​ ແລະ ອາດ​ຈະເຮັດໃຫ້​ເກີດ​ Denial-of-service (DoS) ໄດ້​.

Cisco ອອກ​ແພັດ​ (Patch) ອັບ​ເດດ​ເພື່ອ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ Cisco IOx application hosting ຖືກ​ຕິດ​ຕາມ​ເປັນ​ໝາຍ​ເລກ​ CVE-2023-20076 (CVSS: 7.2) ເປັນ​ການ​ເປີດ​ຊ່ອງ​ທາງ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ​ທີ່​ບໍ່​ໄດ້ຮັບ​ການ​ກວດ​ສອບ​ສິດ​ ສາມາດ​ເອີ້ນໃຊ້​ງານ​ຊຸດ​ຄຳ​ສັ່ງ​ທີ່​ເປັນ​ອັນຕະລາຍ​ໄດ້​ຈາກ​ໄລຍະ​ໄກ​ ດ້ວຍ​ສິດ​ root ເທິງ​ host operating system.

ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ອຸປະກອນ​ທີ່​ໃຊ້​ຊ໋ອບແວ​ Cisco IOS EX ລວມ​ເຖິງ​ເປີດ​ໃຊ້​ງານ​ຄຸນສົມບັດ​ອື່ນ​ໆ​ ໃນ​ Cisco IOx ເພື່ອ​ຕິດ​ຕັ້ງ​ມັນ​ແວ​ (Malware) ​ທີ່​ເປັນ​ອັນຕະລາຍ​.

ອຸປະກອນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ ມີ​ດັ່ງ​ນີ້​:

• 800 Series Industrial ISRs
• Catalyst Access Points
• CGR1000 Compute Modules
• IC3000 Industrial Compute Gateways
• R510 WPAN Industrial Routers

ໃນ​ການ​ແກ້​ໄຂ​ເບື້ອງ​ຕົ້ນ​ຜູ້​ໃຊ້​ງານ​ຕ້ອງ​​ຣີ​ເຊັດ (Reset) ​ອຸປະກອນ​ເປັນ​ຄ່າ​ເລີ່ມ​ຕົ້ນ​ຈາກ​ໂຮງ​ງານ​ເທົ່າ​ນັ້ນ​ ແຕ່​ສຸດທ້າຍແລ້ວ​ Cisco ໄດ້​ອອກ​ແພັດ​​ເພື່ອ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ຮຽບຮ້ອຍ​ແລ້ວ​.

ເອກະສານອ້າງອີງ:

1. https://thehackernews.com/2023/02/new-high-severity-vulnerabilities.html
2. https://cybertron.co.th/f5-cisco/