แจ้งเตือน CISA ออกอัปเดตคำแนะนำสำหรับการจัดการช่องโหว่ของ Cisco IOS XE Web UI
-
แจ้งเตือน CISA ออกอัปเดตคำแนะนำสำหรับการจัดการช่องโหว่ของ Cisco IOS XE Web UI
Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกอัปเดตคำแนะนำเพื่อแก้ไขช่องโหว่จำนวน 2 รายการได้แก่ CVE-2023-20198 และ CVE-2023-20273 ที่ส่งผลต่อ Internetworking Operating System (IOS) XE Software Web User Interface (UI) ของ Cisco ซึ่งคำแนะนำแก้ไขช่องโหว่เหล่านี้ ใช้สำหรับซอฟต์แวร์ 17.3 Cisco IOS XE เวอร์ชัน 17.3.8a
หน่วยงานที่ใช้ IOS XE Web UI ควรใช้มาตรการบรรเทาผลกระทบตามคำแนะนำด้านความปลอดภัยของ Cisco, ช่องโหว่หลายรายการในคุณสมบัติ UI เว็บของซอฟต์แวร์ Cisco IOS XE ซึ่งรวมถึงการปิดการใช้งานคุณสมบัติเซิร์ฟเวอร์ HTTP บนระบบที่เชื่อมต่อกับอินเทอร์เน็ต
วิธีแก้ปัญหาเบื้องต้น ให้ปิดใช้งานคุณลักษณะเซิร์ฟเวอร์ HTTP เพื่อกำจัดเวกเตอร์การโจมตีสำหรับช่องโหว่เหล่านี้ และเป็นการลดความเสี่ยงในการถูกโจมตีจนกว่าจะสามารถอัปเดตอุปกรณ์ที่ได้รับผลกระทบ ได้ผู้ดูแลระบบสามารถปิดใช้งานคุณลักษณะเซิร์ฟเวอร์ HTTP ได้โดยใช้ คำสั่ง no ip http server หรือ no ip http Secure-server ในโหมดการกำหนดค่าส่วนกลาง ซึ่งหากมีการใช้งานทั้งเซิร์ฟเวอร์ http และเซิร์ฟเวอร์ http-secure จำเป็นต้องใช้ทั้งสองคำสั่งเพื่อปิดใช้งานคุณสมบัติเซิร์ฟเวอร์ HTTP และหากต้องการใช้รายการเข้าถึงในซอฟต์แวร์ Cisco IOS XE เวอร์ชันใหม่กว่า ให้ใช้ คำสั่ง ip http access-class ipv4 75 หลังจากดำเนินการเปลี่ยนแปลงใดๆ ให้ใช้ คำ สั่งคัดลอก running-configuration startup-configurationเพื่อบันทึกrunning-configuration เพื่อให้แน่ใจว่าการเปลี่ยนแปลงจะไม่ถูกคืนค่าในกรณีที่ระบบโหลดซ้ำ
ทั้งนี้ Cisco แนะนำให้ผู้ใช้งานตรวจสอบและปฏิบัติตามคำแนะนำข้างต้น สามารถติดตามข่าวสารภัยคุกคามทางไซเบอร์เพิ่มเติมได้ที่ https://www.cisa.gov/news-events/alerts/2023/11/01/cisa-updates-guidance-addressing-cisco-ios-xe-web-ui-vulnerabilitiesสามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
