พบ !! ช่องโหว่ใหม่บนอุปกรณ์
F5 BIG-IP, CISCO IOx
8 กุมภาพันธ์ 2566
F5 เตือนช่องโหว่ระดับความรุนแรงสูง ส่งผลกระทบต่ออุปกรณ์ BIG-IP และอาจทำให้เกิด Denial-of-service (DoS) ได้
ซึ่งช่องโหว่ดังกล่าวถูกติดตามเป็นหมายเลข CVE-2023-22374 (CVSS: 7.5/8.5) เกิดจากอินเตอร์เฟช iControl Simple Object Access Protocol (SOAP) ถูกผู้ไม่หวังดีโจมตี และใช้สิทธิ์ root ในการใช้งานอินเตอร์เฟช iCOntrol SOAP ซึ่งสามารถหลีกเลี่ยงการตรวจจับ รวมถึงการเรียกใช้งานโค้ดคำสั่งต่างๆ จากระยะไกล จากเหตุการณ์ที่เกิดขึ้นถูกตรวจพบโดยบริษัท Rapid7 เมื่อวันที่ 6 ธันวาคม 2565
อุปกรณ์ F5 BIG-IP versions ที่ได้รับผลกระทบดังต่อไปนี้
ทาง F5 แนะนำให้ผู้ใช้จำกัดสิทธิ์ ในการเข้าถึง iControl SOAP API เฉพาะผู้ที่ได้รับอนุญาต หรือผู้ใช้งานที่สามารถเชื่อถือได้เท่านั้น เพื่อเป็นการลดความเสี่ยง และอาจทำให้เกิด Denial-of-service (DoS) ได้
Cisco ออกแพตช์อัปเดตเพื่อแก้ไขช่องโหว่ Cisco IOx application hosting ถูกติดตามเป็นหมายเลข CVE-2023-20076 (CVSS: 7.2) เป็นการเปิดช่องทางให้ผู้โจมตีที่ไม่ได้รับการตรวจสอบสิทธิ์ สามารถเรียกใช้งานชุดคำสั่งที่เป็นอันตรายได้จากระยะไกล ด้วยสิทธิ์ root บน host operating system
ส่งผลกระทบต่ออุปกรณ์ที่ใช้ซอฟต์แวร์ Cisco IOS EX รวมถึงเปิดใช้งานคุณสมบัติอื่นๆ ใน Cisco IOx เพื่อติดตั้งมัลแวร์ที่เป็นอันตราย
อุปกรณ์ที่ได้รับผลกระทบดังต่อไปนี้
ในการแก้ไขเบื้องต้นผู้ใช้งานเองต้องทำการรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นจากโรงงานเท่านั้น แต่ท้ายที่สุดทาง Cisco เองได้ออกแพตช์เพื่อแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว
#ข่าวไซเบอร์ #ภัยคุกคาม #ช่องโหว่ #CVE #Cisco IOx #F5 BIG-IP #DoS #iControl SOAP API
#CVE-2023-22374 #CVE-2023-20076
#New High-Severity Vulnerabilities Discovered in Cisco IOx and F5 BIG-IP Products
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา