หน่วยงานไซเบอร์ของอินเดียเตือนผู้ใช้เกี่ยวกับจุดบกพร่องหลายจุดในผลิตภัณฑ์ของ Cisco

ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของอินเดีย (Cert-In) ซึ่งอยู่ภายใต้กระทรวงไอทีเมื่อวันจันทร์ได้ออกคำแนะนำเกี่ยวกับช่องโหว่ร้ายแรงสามจุดในเครือข่ายผลิตภัณฑ์หลักของ Cisco ที่อาจช่วยให้แฮกเกอร์เข้าถึงได้ แทรกซึมเข้าสู่ระบบคอมพิวเตอร์และขโมยข้อมูล

ช่องโหว่ในผลิตภัณฑ์เช่นเราเตอร์และอีเมล/ผู้จัดการเว็บอาจทำให้ผู้โจมตีเข้าถึงโดยไม่ได้รับอนุญาต ดำเนินการคำสั่งโดยพลการและทำให้เกิดการปฏิเสธการโจมตีบริการในระบบที่ได้รับผลกระทบ Cert-In กล่าวใน คำแนะนำล่าสุด

‘ช่องโหว่ข้ามความปลอดภัย’มีอยู่ในฟังก์ชันการตรวจสอบสิทธิ์ภายนอกของ Cisco Secure Email และ Web Manager ซึ่งเดิมเรียกว่า Cisco Security Management Appliance (SMA) และ Cisco Email Security Appliance (ESA)

“ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้โดยป้อนข้อมูลเฉพาะในหน้าเข้าสู่ระบบของอุปกรณ์ที่ได้รับผลกระทบ”หน่วยงานไซเบอร์กล่าว

De nial of Service Vulnerability’มีอยู่ในอินเทอร์เฟซการจัดการบนเว็บของเราเตอร์ธุรกิจขนาดเล็กของ Cisco”เนื่องจากการตรวจสอบอินพุตของผู้ใช้ไม่เพียงพอของแพ็กเก็ต HTTP ขาเข้า”

อาจทำให้ผู้โจมตีจากระยะไกลที่ไม่ผ่านการตรวจสอบสิทธิ์ดำเนินการโค้ดโดยอำเภอใจ หรือทำให้อุปกรณ์ที่ได้รับผลกระทบรีสตาร์ทโดยไม่คาดคิด ส่งผลให้เกิดเงื่อนไขการปฏิเสธบริการ (DoS)

“ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยส่งคำขอที่สร้างขึ้นมาไปยังอินเทอร์เฟซการจัดการบนเว็บ การใช้ประโยชน์จากช่องโหว่นี้อย่างประสบความสำเร็จอาจทำให้ผู้โจมตีสามารถสั่งการคำสั่งโดยอำเภอใจบนอุปกรณ์ที่ได้รับผลกระทบโดยใช้สิทธิ์ระดับรูท”Cert-In กล่าว

ช่องโหว่ที่สาม”ช่องโหว่การเปิดเผยข้อมูล”ได้รับการค้นพบใน อินเทอร์เฟซการจัดการเว็บของ Cisco Secure Email และ Web Manager ซึ่งอาจอนุญาตให้ผู้โจมตีเข้าถึงข้อมูลที่ละเอียดอ่อน ซึ่งรวมถึงข้อมูลรับรองผู้ใช้จากเซิร์ฟเวอร์การตรวจสอบสิทธิ์ภายนอก

“ในการใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีจะต้องถูกต้อง ข้อมูลประจำตัวระดับผู้ปฏิบัติงาน (หรือสูงกว่า)”Cert-In กล่าวโดยแนะนำให้ผู้คนใช้การอัปเดตที่เหมาะสมตามที่ Cisco เผยแพร่

สัปดาห์ที่แล้ว หน่วยงานไซเบอร์ได้ออกคำแนะนำเกี่ยวกับช่องโหว่หลายจุดในผลิตภัณฑ์ Adobe และ Citrix ที่สามารถช่วยให้แฮกเกอร์แทรกซึมระบบคอมพิวเตอร์ได้

มีการรายงานข้อบกพร่องในผลิตภัณฑ์ Adobe เช่น InDesign (พร้อมกับเวอร์ชันก่อนหน้าสำหรับ Windows และ macOS), InCopy, Illustrator, Bridge และ Animate (และเวอร์ชันก่อนหน้าสำหรับ Window s และ macOS)

FacebookTwitterLinkedin