แจ้งเตือนกรณี ช่องโหว่ใหม่ใน Cisco IOS XE Web UI

NCSA

แจ้งเตือนกรณี ช่องโหว่ใหม่ใน Cisco IOS XE Web UI

Cisco แจ้งเตือนถึงการใช้ประโยชน์จากช่องโหว่หมายเลข CVE-2023-20198 ที่ส่งผลกระทบต่อฟีเจอร์ Web UI ของซอฟต์แวร์ Cisco IOS XE โดย Cisco ได้กำหนดระดับความรุนแรงสูงสุดให้กับช่องโหว่นี้ ที่ 10 จาก 10 ในระดับ CVSS ช่องโหว่ CVE-2023-20198 ทำให้ผู้โจมตีระยะไกลที่ไม่ได้รับการรับรองความถูกต้องสามารถสร้างบัญชีบนระบบที่ได้รับผลกระทบด้วยสิทธิ์การเข้าถึงระดับ 15 ทำให้ผู้โจมตีเข้ามาสร้างผู้ใช้งานในระดับสิทธิ์ Admin ผ่านช่องทาง Web UI ได้ ซึ่งจากข้อมูลอ้างอิงในประเทศไทยมีการใช้งาน Web UI เป็นจำนวนมาก
Cisco ได้แนะนำให้ผู้ใช้งานปิดการใช้งานคุณสมบัติเซิร์ฟเวอร์ HTTP บนระบบที่เชื่อมต่อกับอินเทอร์เน็ตทั้งหมด หากต้องการปิดใช้งานคุณสมบัติเซิร์ฟเวอร์ HTTP ให้ใช้ คำสั่ง No IP Http Server หรือ No IP Http Server ในโหมดการกำหนดค่าส่วนกลาง หากมีการใช้งานทั้งเซิร์ฟเวอร์ HTTP และเซิร์ฟเวอร์ HTTPS จำเป็นต้องใช้ทั้งสองคำสั่งเพื่อปิดใช้งานคุณสมบัติเซิร์ฟเวอร์ HTTP
ทั้งนี้ CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบปฏิบัติตามคำแนะนำเบื้องต้น สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://www.cisa.gov/known-exploited-vulnerabilities-catalog

อ้างอิง

1. https://www.cisa.gov/known-exploited-vulnerabilities-catalog
2. https://nvd.nist.gov/vuln/detail/CVE-2023-20198
3. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z#REChttps://blog.cloudflare.com/technical-breakdown-http2-rapid-reset-ddos-attack

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand