ແຈ້ງເຕືອນຊ່ອງໂຫວ່ລະດັບ Critical ເທິງ Cisco Small Business Series Switches ຜູ້ເບິ່ງແຍງລະບົບຄວນອັບເດດໂດຍດ່ວນ

Cisco ໄດ້​ອອກ​ມາ​ແຈ້ງ​ເຕືອນ​ເຖິງ​ຊ່ອງ​ໂຫວ່​ໃໝ່​ຈຳນວນ 4 ອັນ ທີ່​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ ສາມາດ​ໂຈມ​ຕີ​ແບບ Remote Code Execution ໄດ້​ກະທົບ​ກັບ​ຜະລິດຕະພັນ Cisco Small Business Series Switch ຫຼາຍ​ຮູ່ນ ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ ມີລະ​ຫັດ CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, ແລະ CVE-2023-20189 ໂດຍ​ຊ່ອງ​ໂຫວ່ ​ທີ່​ຮຸນແຮງ​ສູງ​ສຸດ​ມີ​ຄະ​ແນນ CVSS score 9.8/10
ສຳລັບ​ຜະລິດຕະພັນ​ ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ມີ​ດັ່ງ​ນີ້:
  • 250 Series Smart Switches
  • 350 Series Managed Switches
  • 350X Series Stackable Managed Switches
  • 550X Series Stackable Managed Switches
  • Business 250 Series Smart Switches
  • Business 350 Series Managed Switches
  • Small Business 200 Series Smart Switches
  • Small Business 300 Series Managed Switches
  • Small Business 500 Series Stackable Managed Switches
ຜູ້​ທີ່​ໃຊ້​ງານ 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches, ແລະ 550X Series Stackable Managed Switches ສາມາດ​ອັບ​ເກຣດ​ເ​ຟິ​ມ​ແວ​ໄປ​ເປັນຮູ່ນ 2.5.9.16 ເພື່ອ​ປິດຊ່ອງ​ໂຫວ່ ສ່ວນ​ຜູ້​ທີ່​ໃຊ້​ງານ Business 250 Series Smart Switches ແລະ Business 350 Series Managed Switches ສາມາດ​ອັບ​ເດດ​ໄປ​ເປັນຮຸ່ນ 3.3.0.16 ເພື່ອ​ແກ້​ໄຂ​ໄດ້​ແລ້ວ ສຳລັບ​ຮຸ່ນ 200, 300 ແລະ 500 Series Small Business Switches ນັ້ນ​ຈະ​ບໍ່​ມີ​ອັບເດດ ເນື່ອງ​ຈາກ​ເຂົ້າ​ສູ່ສະ​ຖາ​ນະ End-of-life ແລ້ວ.
Cisco Product Security Incident Repose Team (PSIRT) ເຜີຍ​ວ່າ​ ປະຈຸບັນ​ໄດ້​ມີ​ໂຄ້​ດ Proof-of-concept ສຳລັບ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່​ນີ້ ​ເຜີຍແຜ່​ອອກ​ມາ​ແລ້ວ ຢ່າງໃດ​ກໍ​ຕາມ​ ຍັງ​ບໍ່​ພົບ​ຫຼັກ​ຖານ ​ຂອງ​ໄພ​ຄຸກ​ຄາມ​ທີ່​ເລັ່ງ​ເປົ້າ​ໂຈມ​ຕີ ​ຈາກ​ຊ່ອງ​ໂຫວ່​ນີ້​ແຕ່​ຢ່າງ​ໃດ.
ທີ່​ມາ : bleepingcomputer
750 Views