Cisco ແຈ້ງເຕືອນ ພົບການໂຈມຕີ ຄວາມຮຸນແຮງລະດັບສູງ ກັບ Router ຂອງ Cisco ຫຼາຍຮຸ່ນ
Posted by Meesaisak on October 26 2020 16:07:54

Cisco ແຈ້ງ​ເຕືອນ​ ພົບ​ການ​ໂຈມ​ຕີ​ ຄວາມ​ຮຸນແຮງ​ລະ​ດັບ​ສູງ​ ກັບ​ Router ຂອງ​ Cisco ຫຼາຍຮຸ່ນ​ ແນະນໍາໃຫ້​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ ປ້ອງ​ກັນ​ໃຫ້​ດີ​

Cisco ໄດ້​ແຈ້ງ​ເຕືອນ ​ເຖິງ​ການ​ຄົ້ນ​ພົບ​ການ​ໂຈມ​ຕີ ​ຄວາມ​ຮຸນແຮງ​ລະ​ດັບ​ສູງ ​ທີ່​ມີເປົ້າໝາຍ ​ທີ່ຊ່ອງ​ໂຫວ່​ CVE-2020-3118 ເທິງ​ Cisco IOS XR Software ເທິງ​ Router ລະ​ດັບ​ Carrier-Grade ຈຳນວນ​ຫຼາຍ​ ໂດຍ​ມີ​ອຸປະກອນຮຸ່ນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ດັ່ງ​ນີ້​:

News Images: cisvul.jpg

Credit: Cisco


Extended News

Cisco ແຈ້ງ​ເຕືອນ​ ພົບ​ການ​ໂຈມ​ຕີ​ ຄວາມ​ຮຸນແຮງ​ລະ​ດັບ​ສູງ​ ກັບ​ Router ຂອງ​ Cisco ຫຼາຍຮຸ່ນ​ ແນະນໍາໃຫ້​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ ປ້ອງ​ກັນ​ໃຫ້​ດີ​

Cisco ໄດ້​ແຈ້ງ​ເຕືອນ ​ເຖິງ​ການ​ຄົ້ນ​ພົບ​ການ​ໂຈມ​ຕີ ​ຄວາມ​ຮຸນແຮງ​ລະ​ດັບ​ສູງ ​ທີ່​ມີເປົ້າໝາຍ ​ທີ່ຊ່ອງ​ໂຫວ່​ CVE-2020-3118 ເທິງ​ Cisco IOS XR Software ເທິງ​ Router ລະ​ດັບ​ Carrier-Grade ຈຳນວນ​ຫຼາຍ​ ໂດຍ​ມີ​ອຸປະກອນຮຸ່ນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ດັ່ງ​ນີ້​:

News Images: cisvul.jpg

Credit: Cisco

 

ຖ້າ​ຫາກ​ Router ​ເຫຼົ່າ​ນີ້​ໃຊ້​ Cisco IOS XR Software ຮຸ່ນ​ເກົ່າ​ ແລະ​ ​ເປີດ​ໃຊ້​ Cisco Discovery Protocol ໃນ​ Interface ໃດໜຶ່ງ ແລະ ​ໃນ​ລະ​ດັບ​ Global ກໍ່​ອາດຈະ​ຖືກ​ໂຈມ​ຕີ​ໄດ້​ ຊຶ່ງ​ Cisco Product Security Incident Response Team ຫຼື​ PSIRT ໄດ້​ລະ​ບຸ​ວ່າ ພົ​ບ​ການ​ໂຈມ​ຕີ​ນີ້ ​ເປັນ​ວົງ​ກວ້າງ​ໃນ​ລະຫວ່າງ​ເດືອນ ​ຕຸລາ​ 2020 ​ດ້ວຍ​ຝີ​ມື​ຂອງ​ແຮັກ​ເກີ (Hacker) ​ຄົນ​ຈີນ​ ທີ່​ໄດ້ຮັບ​ການ​ສະໜັບ​ສະໜູນ​ຈາກໜ່ວຍ​ງານ​ລັດ​.

ຖ້າຫາກ​ການ​ໂຈມ​ຕີໄດ້ຮັບ​ຜົນ​ສຳ​ເລັດ​ ຜູ້​ໂຈມ​ຕີ ​ກໍ່​ຈະ​ສາມາດ​ Execute ຄຳ​ສັ່ງ ທີ່​ຕົນເອງ​ຕ້ອງ​ການ​ດ້ວຍ​ລະ​ດັບ​ສິດ​ຂອງ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ ​ເທິງ​ອຸປະກອນ​ນັ້ນ​ໄດ້​ ຊຶ່ງ​ຊ່ອງ​ໂຫວ່​ນີ້ ​ມີ​ Patch ແກ້​ໄຂ​ບັນຫາ​​ແລ້ວ​ ຕັ້ງ​ແຕ່​ເດືອນ​ ກຸມພາ​ 2020 ທີ່​ຜ່ານມາ​ ແລະ​ ແນະ​ນຳ​ໃຫ້​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ ​​ອັບ​ເດດ​ໂດຍ​ດ່ວນ ຖ້າຍັງບໍ່​ເຄີຍ​ອັບ​ເດດ​ມາ​ກ່ອນ​ ຫຼື ສາມາດ​ປິດ​ Cisco Discovery Protocol ທີ່​ໃຊ້​ງານ​ຢູ່​​ກ່ອນ​ກໍ່​ໄດ້​ເຊັ່ນ​ກັນ​.

ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/cisco-warns-of-attacks-targeting-high-severity-router-vulnerability/
  2. https://www.techtalkthai.com/cisco-warns-about-massive-attack-on-cisco-ios-xr-routers/