Cisco ໄດ້ອອກມາແຈ້ງເຕືອນເຖິງຊ່ອງໂຫວ່ໃໝ່ຈຳນວນ 4 ອັນ ທີ່ເຮັດໃຫ້ຜູ້ໂຈມຕີ ສາມາດໂຈມຕີແບບ Remote Code Execution ໄດ້ກະທົບກັບຜະລິດຕະພັນ Cisco Small Business Series Switch ຫຼາຍຮູ່ນ ຊ່ອງໂຫວ່ດັ່ງກ່າວ ມີລະຫັດ CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, ແລະ CVE-2023-20189 ໂດຍຊ່ອງໂຫວ່ ທີ່ຮຸນແຮງສູງສຸດມີຄະແນນ CVSS score 9.8/10
ສຳລັບຜະລິດຕະພັນ ທີ່ໄດ້ຮັບຜົນກະທົບມີດັ່ງນີ້:
ສຳລັບຜະລິດຕະພັນ ທີ່ໄດ້ຮັບຜົນກະທົບມີດັ່ງນີ້:
- 250 Series Smart Switches
- 350 Series Managed Switches
- 350X Series Stackable Managed Switches
- 550X Series Stackable Managed Switches
- Business 250 Series Smart Switches
- Business 350 Series Managed Switches
- Small Business 200 Series Smart Switches
- Small Business 300 Series Managed Switches
- Small Business 500 Series Stackable Managed Switches
ຜູ້ທີ່ໃຊ້ງານ 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches, ແລະ 550X Series Stackable Managed Switches ສາມາດອັບເກຣດເຟິມແວໄປເປັນຮູ່ນ 2.5.9.16 ເພື່ອປິດຊ່ອງໂຫວ່ ສ່ວນຜູ້ທີ່ໃຊ້ງານ Business 250 Series Smart Switches ແລະ Business 350 Series Managed Switches ສາມາດອັບເດດໄປເປັນຮຸ່ນ 3.3.0.16 ເພື່ອແກ້ໄຂໄດ້ແລ້ວ ສຳລັບຮຸ່ນ 200, 300 ແລະ 500 Series Small Business Switches ນັ້ນຈະບໍ່ມີອັບເດດ ເນື່ອງຈາກເຂົ້າສູ່ສະຖານະ End-of-life ແລ້ວ.
Cisco Product Security Incident Repose Team (PSIRT) ເຜີຍວ່າ ປະຈຸບັນໄດ້ມີໂຄ້ດ Proof-of-concept ສຳລັບໂຈມຕີຊ່ອງໂຫວ່ນີ້ ເຜີຍແຜ່ອອກມາແລ້ວ ຢ່າງໃດກໍຕາມ ຍັງບໍ່ພົບຫຼັກຖານ ຂອງໄພຄຸກຄາມທີ່ເລັ່ງເປົ້າໂຈມຕີ ຈາກຊ່ອງໂຫວ່ນີ້ແຕ່ຢ່າງໃດ.
Cisco Product Security Incident Repose Team (PSIRT) ເຜີຍວ່າ ປະຈຸບັນໄດ້ມີໂຄ້ດ Proof-of-concept ສຳລັບໂຈມຕີຊ່ອງໂຫວ່ນີ້ ເຜີຍແຜ່ອອກມາແລ້ວ ຢ່າງໃດກໍຕາມ ຍັງບໍ່ພົບຫຼັກຖານ ຂອງໄພຄຸກຄາມທີ່ເລັ່ງເປົ້າໂຈມຕີ ຈາກຊ່ອງໂຫວ່ນີ້ແຕ່ຢ່າງໃດ.
ທີ່ມາ : bleepingcomputer
750 Views
