แจ้งเตือน CISA อัปเดตคำแนะนำสำหรับการจัดการช่องโหว่ของ Cisco IOS XE Web UI

NCSA

แจ้งเตือน CISA อัปเดตคำแนะนำสำหรับการจัดการช่องโหว่ของ Cisco IOS XE Web UI

เมื่อวันที่ 23 ตุลาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้อัปเดตคำแนะนำเพื่อแก้ไขช่องโหว่สองรายการ ได้แก่ CVE-2023-20198 และ CVE-2023-20273 ซึ่งส่งผลต่อ Internetworking Operating System (IOS) XE Software Web User Interface (UI) ของ Cisco
คำแนะนำในขณะนี้ตั้งข้อสังเกตว่า Cisco ได้แก้ไขช่องโหว่เหล่านี้สำหรับชุดซอฟต์แวร์ 17.9 Cisco IOS XE พร้อมการอัปเดต 17.9.4a ตามคำแนะนำด้านความปลอดภัยของ Cisco: ช่องโหว่หลายประการในฟีเจอร์ Web UI ของซอฟต์แวร์ Cisco IOS XEการแก้ไขยังคงได้รับการพิจารณาสำหรับชุดซอฟต์แวร์ Cisco IOS XE ต่อไปนี้: 17.6, 17.3, 16.12 (Catalyst 3650 และ 3850 เท่านั้น) CISA ขอเรียกร้องให้องค์กรต่างๆ ที่ใช้ซอฟต์แวร์ Cisco IOS XE รุ่น 17.9 อัปเดตเป็นรุ่น 17.9.4a ทันที

ทั้งนี้ CISA เรียกร้องให้องค์กรต่างๆ ตรวจสอบคำแนะนำที่อัปเดตของ CISA คำแนะนำด้านความปลอดภัยของ Cisco: ช่องโหว่หลายประการในฟีเจอร์ Web UI ของซอฟต์แวร์ Cisco IOS XE และบล็อก Cisco Talos: การใช้ประโยชน์จากช่องโหว่ของอินเทอร์เฟซผู้ใช้การจัดการเว็บซอฟต์แวร์ Cisco IOS XE ทาง CISA ได้เพิ่ม CVE-2023-20198 และ CVE-2023-20273 ลงในKnown Exploited Vulnerabilities Catalogซึ่งตามBinding Operational Directive (BOD) 22-01: Reending the Significant Risk of Known Exploited Vulnerabilitiesกำหนดให้ Federal Civilian Executive Branch (FCEB) ) หน่วยงานเพื่อแก้ไขช่องโหว่ที่ระบุภายในวันครบกำหนดที่กำหนดเพื่อปกป้องเครือข่าย FCEB จากภัยคุกคามที่ทำงานอยู่ อ่านคำแนะนำฉบับเต็มได้ที่ https://www.cisa.gov/news-events/alerts/2023/10/23/cisa-updates-guidance-addressing-cisco-ios-xe-web-ui-vulnerabilities

อ้างอิง
1.https://www.cisa.gov/news-events/alerts/2023/10/23/cisa-updates-guidance-addressing-cisco-ios-xe-web-ui-vulnerabilities

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand