เมนู

พบ !! ช่องโหว่ใหม่บนอุปกรณ์
F5 BIG-IP, CISCO IOx

2023-02-F5-Cisco

F5 BIG-IP | CVE-2023-22374 (CVSS: 7.5/8.5) CISCO Iox | CVE-2023-20076 (CVSS: 7.2)

8 กุมภาพันธ์ 2566

F5 เตือนช่องโหว่ระดับความรุนแรงสูง ส่งผลกระทบต่ออุปกรณ์ BIG-IP และอาจทำให้เกิด Denial-of-service (DoS) ได้

ซึ่งช่องโหว่ดังกล่าวถูกติดตามเป็นหมายเลข CVE-2023-22374 (CVSS: 7.5/8.5) เกิดจากอินเตอร์เฟช iControl Simple Object Access Protocol (SOAP) ถูกผู้ไม่หวังดีโจมตี และใช้สิทธิ์ root ในการใช้งานอินเตอร์เฟช iCOntrol SOAP ซึ่งสามารถหลีกเลี่ยงการตรวจจับ รวมถึงการเรียกใช้งานโค้ดคำสั่งต่างๆ จากระยะไกล จากเหตุการณ์ที่เกิดขึ้นถูกตรวจพบโดยบริษัท Rapid7 เมื่อวันที่ 6 ธันวาคม 2565

อุปกรณ์ F5 BIG-IP versions ที่ได้รับผลกระทบดังต่อไปนี้

  • versions 13.1.5
  • versions 14.1.4.6 – 14.1.5
  • versions 15.1.5.1 – 15.1.8
  • versions 16.1.2.2 – 16.1.3
  • versions 17.0.0

ทาง F5 แนะนำให้ผู้ใช้จำกัดสิทธิ์ ในการเข้าถึง iControl SOAP API เฉพาะผู้ที่ได้รับอนุญาต หรือผู้ใช้งานที่สามารถเชื่อถือได้เท่านั้น เพื่อเป็นการลดความเสี่ยง และอาจทำให้เกิด Denial-of-service (DoS) ได้

Cisco ออกแพตช์อัปเดตเพื่อแก้ไขช่องโหว่ Cisco IOx application hosting ถูกติดตามเป็นหมายเลข CVE-2023-20076 (CVSS: 7.2) เป็นการเปิดช่องทางให้ผู้โจมตีที่ไม่ได้รับการตรวจสอบสิทธิ์ สามารถเรียกใช้งานชุดคำสั่งที่เป็นอันตรายได้จากระยะไกล ด้วยสิทธิ์ root บน host operating system

ส่งผลกระทบต่ออุปกรณ์ที่ใช้ซอฟต์แวร์ Cisco IOS EX รวมถึงเปิดใช้งานคุณสมบัติอื่นๆ ใน Cisco IOx เพื่อติดตั้งมัลแวร์ที่เป็นอันตราย

อุปกรณ์ที่ได้รับผลกระทบดังต่อไปนี้

  • 800 Series Industrial ISRs
  • Catalyst Access Points
  • CGR1000 Compute Modules
  • IC3000 Industrial Compute Gateways
  • R510 WPAN Industrial Routers

ในการแก้ไขเบื้องต้นผู้ใช้งานเองต้องทำการรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นจากโรงงานเท่านั้น แต่ท้ายที่สุดทาง Cisco เองได้ออกแพตช์เพื่อแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว

อ้างอิง: thehackernews.com

#ข่าวไซเบอร์ #ภัยคุกคาม #ช่องโหว่ #CVE #Cisco IOx #F5 BIG-IP #DoS #iControl SOAP API
#CVE-2023-22374 #CVE-2023-20076 
#New High-Severity Vulnerabilities Discovered in Cisco IOx and F5 BIG-IP Products