10 ตุลาคม 2566 | กนิษฐา พุ่มผล
Cisco ได้ออกแพทช์เร่งด่วนเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญใน Cisco Emergency Responder (CER) ซึ่งเป็นผลิตภัณฑ์ที่ช่วยในการจัดการการโทรฉุกเฉินได้อย่างมีประสิทธิภาพ โดยสามารถระบุตำแหน่งของผู้โทร และส่งข้อมูลนี้ไปยังศูนย์บริการฉุกเฉินที่เหมาะสม รวมถึงการแจ้งเตือนผู้ดูแลระบบและเจ้าหน้าที่ด้านความปลอดภัยในองค์กร
ช่องโหว่นี้เกิดขึ้นจากการมีข้อมูลประจำตัวผู้ใช้แบบคงที่ (static user) สำหรับบัญชีผู้ใช้ root ที่โดยทั่วไปสงวนไว้สำหรับใช้ในระหว่างการพัฒนา โดยผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยใช้บัญชีเพื่อเข้าสู่ระบบที่ได้รับผลกระทบ ซึ่งหากดำเนินการได้สำเร็จจะส่งผลให้สามารถเข้าสู่ระบบ CER และดำเนินการคำสั่งที่กำหนดเองในฐานะผู้ใช้งาน root ได้
โดยมีช่องโหว่หมายเลข CVE-2023-20101 (9.8) ทำให้ผู้โจมตีจากระยะไกลที่ไม่ได้ผ่านการตรวจสอบสิทธิ์ สามารถเข้าสู่ระบบ CER ได้โดยใช้ข้อมูลประจำตัวแบบฮาร์ดโค้ด (Hard Code) ที่มีอยู่ในระบบ
ซอฟต์แวร์ที่ได้รับผลกระทบ: Cisco Emergency Responder Release 12.5(1)SU4
คำแนะนำ
Cisco ได้แก้ไขช่องโหว่นี้ใน Cisco Emergency Responder (CER) เวอร์ชัน 12.5(1)SU5 และแนะนำให้ลูกค้าที่ใช้เวอร์ชัน 12.5(1)SU4 ที่ได้รับผลกระทบอัปเดตโดยเร็วที่สุด และ Cisco ยังกล่าวว่าไม่มีการใช้ประโยชน์จากช่องโหว่นี้ในทางที่ผิด เพราะได้ค้นพบปัญหานี้ในขณะที่ทำการทดสอบความปลอดภัยภายใน | Cisco and The Hacker News
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา