10 กรกฏาคม 2567 | ศุภกร สืบสุข
Cisco ได้ออกประกาศเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่สำคัญ ซึ่งเป็นช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล (RCE) ที่ชื่อว่า “regreSSHion” โดยช่องโหว่นี้มีผลกระทบต่อผลิตภัณฑ์หลายรายการ โดยช่องโหว่ดังกล่าวถูกติดตามในหมายเลข CVE-2024-6387(8.1) เป็นช่องโหว่ร้ายแรง (critical vulnerability) ใน OpenSSH server (sshd) ที่เปิดโอกาสให้ผู้โจมตีจากระยะไกลที่ไม่ได้รับการตรวจสอบสิทธิ์ (unauthenticated remote attacker) สามารถเข้าถึงระบบที่ใช้ OpenSSH ได้โดยไม่ต้องใช้สิทธิ์การเข้าถึงในระบบ Linux ที่ใช้ glibc และมีผลกระทบที่จะทำให้ผู้โจมตีสามารถเข้าถึงระบบโดยได้รับสิทธิในระดับ root
สาเหตุ: เกิดจากเงื่อนไขการแข่งขัน (race condition) ในการจัดการสัญญาณ (signal) บางอย่างของ sshd ทำให้ sshd จัดการสัญญาณเหล่านั้นอย่างไม่ปลอดภัย
ผลกระทบ: ผู้โจมตีที่ไม่ได้รับอนุญาตและอยู่ระยะไกล สามารถเรียกใช้ช่องโหว่นี้ได้โดยการพยายามล็อกอินไม่สำเร็จภายในระยะเวลาที่กำหนด ซึ่งอาจนำไปสู่การเข้าถึงระบบจากระยะไกลโดยไม่ต้องใช้สิทธิ์การเข้าถึงที่ถูกต้อง (remote code execution) และอาจได้รับสิทธิ์สูงสุดของระบบ (root access)
Cisco ได้ระบุว่าผลิตภัณฑ์หลายรายการในหลากหลายหมวดหมู่ได้รับผลกระทบจากช่องโหว่นี้ บริษัทกำลังดำเนินการตรวจสอบผลิตภัณฑ์ทั้งหมดเพื่อกำหนดขอบเขตของอุปกรณ์ที่ได้รับผลกระทบ ตารางต่อไปนี้แสดงรายการผลิตภัณฑ์ที่ได้รับผลกระทบและ Cisco Bug ID ที่เกี่ยวข้อง
1. Network and Content Security Devices
2. Network Management and Provisioning
3. Routing and Switching – Enterprise and Service Provider
4. Unified Computing
5. Voice and Unified Communications Devices
6. Video, Streaming, TelePresence, and Transcoding Devices
ทีมตอบสนองต่อเหตุการณ์ความปลอดภัยของผลิตภัณฑ์ Cisco (PSIRT) ทราบว่ามีโค้ดสาธิตการโจมตี (proof-of-concept exploit code) สำหรับช่องโหว่นี้อยู่ อย่างไรก็ตาม การโจมตีต้องมีการปรับแต่งแบบเฉพาะทางในการใช้งาน และยังไม่มีรายงานการใช้งานที่เป็นอันตราย Cisco ยังคงประเมินผลกระทบต่อผลิตภัณฑ์และบริการทั้งหมด และจะปรับปรุงประกาศแจ้งเตือนนี้เมื่อมีข้อมูลใหม่เข้ามา ช่องโหว่ regreSSHion ถือว่าเป็นความเสี่ยงสำคัญต่อผลิตภัณฑ์หลากหลายของ Cisco ขอให้ลูกค้าปฏิบัติตามคำแนะนำของ Cisco และใช้แพตช์และมาตรการบรรเทาที่จำเป็นเพื่อป้องกันระบบของตนจากการถูกโจมตีที่อาจเกิดขึ้น
Cisco Warns of regreSSHion RCE Impacting Multiple Products | cybersecuritynews
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา