ระวังการเชื่อมต่อ telnet, ซิสโก้แจ้งเตือนช่องโหว่จาก Vault 7 แฮกเกอร์รันโค้ดจากระยะไกลได้ ยังไม่มีแพตช์

Wikileaks เปิดเผย ช่องโหว่ Vault 7 จาก CIA ออกมาชุดใหญ่ ล่าสุดทางซิสโก้ได้ไปไล่ตรวจสอบช่องโหว่ที่เปิดเผยออกมาและแจ้งเตือนลูกค้าว่าโค้ดส่วน Cisco Cluster Management Protocol (CMP) มีช่องโหว่เปิดทางให้แฮกเกอร์นำโค้ดมารันบนตัวเราท์เตอร์ได้ CMP ใช้การเชื่อมต่อแบบ telnet เพื่อส่งสัญญาณภายในคลัสเตอร์ แต่บั๊กทำให้แฮกเกอร์สามารถส่งข้อมูลที่สร้างขึ้นมาเฉพาะเพื่อรันโค้ดบนเราท์เตอร์ได้ ตอนนี้ยังไม่มีแพตช์สำหรับช่องโหว่นี้ แต่ผู้ดูแลเราท์เตอร์สามารถปิดการเชื่อมต่อ telnet ทั้งหมด หรือจำกัดการเข้าถึงพอร์ต telnet เพื่อลดความเสี่ยงลงไปได้ ช่องโหว่มีความร้ายแรงตามคะแนน CVSS ที่ 9.8 คะแนน ดูรายชื่ออุปกรณ์ที่ได้รับผลกระทบได้ในที่มา ที่มา – Cisco Topics:  Cisco CIA Wikileaks Security


Next detail…. :

Wikileaks เปิดเผยช่องโหว่ Vault 7 จาก CIA ออกมาชุดใหญ่ ล่าสุดทางซิสโก้ได้ไปไล่ตรวจสอบช่องโหว่ที่เปิดเผยออกมาและแจ้งเตือนลูกค้าว่าโค้ดส่วน Cisco Cluster Management Protocol (CMP) มีช่องโหว่เปิดทางให้แฮกเกอร์นำโค้ดมารันบนตัวเราท์เตอร์ได้

CMP ใช้การเชื่อมต่อแบบ telnet เพื่อส่งสัญญาณภายในคลัสเตอร์ แต่บั๊กทำให้แฮกเกอร์สามารถส่งข้อมูลที่สร้างขึ้นมาเฉพาะเพื่อรันโค้ดบนเราท์เตอร์ได้

ตอนนี้ยังไม่มีแพตช์สำหรับช่องโหว่นี้ แต่ผู้ดูแลเราท์เตอร์สามารถปิดการเชื่อมต่อ telnet ทั้งหมด หรือจำกัดการเข้าถึงพอร์ต telnet เพื่อลดความเสี่ยงลงไปได้

ช่องโหว่มีความร้ายแรงตามคะแนน CVSS ที่ 9.8 คะแนน ดูรายชื่ออุปกรณ์ที่ได้รับผลกระทบได้ในที่มา

ที่มา – Cisco

Source : ระวังการเชื่อมต่อ telnet, ซิสโก้แจ้งเตือนช่องโหว่จาก Vault 7 แฮกเกอร์รันโค้ดจากระยะไกลได้ ยังไม่มีแพตช์

Be the first to comment on "ระวังการเชื่อมต่อ telnet, ซิสโก้แจ้งเตือนช่องโหว่จาก Vault 7 แฮกเกอร์รันโค้ดจากระยะไกลได้ ยังไม่มีแพตช์"

Leave a comment

Your email address will not be published.


*