แจ้งเตือน CISA เผยแพร่คำแนะนำสำหรับการจัดการช่องโหว่ของ Cisco IOS XE Web UI
-
แจ้งเตือน CISA เผยแพร่คำแนะนำสำหรับการจัดการช่องโหว่ของ Cisco IOS XE Web UI
เมื่อวันที่ 20 ตุลาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่แนวทางแก้ไขช่องโหว่ 2 รายการ ได้แก่
- CVE-2023-20198
- CVE-2023-20273
เพื่อตอบสนองต่อการโจมตีที่แพร่หลายและใช้งานอยู่ ซึ่งส่งผลกระทบต่อ Internetworking Operating System (IOS) XE Software Web User Interface (UI) ของ Cisco นักแสดงระยะไกลที่ไม่ได้รับการรับรองความถูกต้องสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อควบคุมระบบที่ได้รับผลกระทบ โดยเฉพาะอย่างยิ่งช่องโหว่เหล่านี้ทำให้นักแสดงสามารถสร้างบัญชีพิเศษที่ให้การควบคุมอุปกรณ์ได้อย่างสมบูรณ์
ทั้งนี้ CISA แนะนำให้องค์กรต่างๆ ที่ใช้งาน Cisco IOS XE Web UI ตรวจสอบคำแนะนำของ CISA และดำเนินการแก้ไขตามที่ระบุไว้ในคำแนะนำด้านความปลอดภัยของ Cisco: ช่องโหว่หลายประการในฟีเจอร์ Web UI ของซอฟต์แวร์ Cisco IOS XE
บล็อก Cisco Talos: การใช้ประโยชน์จากช่องโหว่ของอินเทอร์เฟซผู้ใช้การจัดการเว็บซอฟต์แวร์ Cisco IOS XE การบรรเทาผลกระทบเหล่านี้รวมถึงการปิดใช้งานคุณสมบัติเซิร์ฟเวอร์ HTTP บนระบบที่เชื่อมต่อกับอินเทอร์เน็ต และการค้นหากิจกรรมที่เป็นอันตรายบนเครือข่าย อ่านคำแนะนำฉบับเต็มได้ที่ https://www.cisa.gov/news-events/alerts/2023/10/20/cisa-releases-guidance-addressing-cisco-ios-xe-web-ui-vulnerabilities
อ้างอิง
1.https://www.cisa.gov/news-events/alerts/2023/10/20/cisa-releases-guidance-addressing-cisco-ios-xe-web-ui-vulnerabilitiesสามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand