Cisco ประกาศข่าวว่าได้ออก patch ตัวสำคัญเพื่อปิดปัญหารอยรั่วด้านความปลอดภัยให้กับซอฟท์แวร์ที่ชื่อ Unified Computing System (UCS) Performance Manager ซึ่งทำหน้าที่เก็บรวมรวมข้อมูลทั้งหมดที่เกี่ยวกับเซิร์ฟเวอร์ UCS เครือข่ายการเชื่อมต่อ ระบบจัดเก็บข้อมูล และบรรดา Virtual Machine ทั้งหมดที่มีการเชื่อมต่อเข้าด้วยกันแล้ว ปัญหาเกิดขึ้นที่ความผิดพลาดในการเรียกข้อมูลป้อนเข้า (input) สำหรับการตรวจสอบผู้ใช้งาน อันใช้โพรโทคอล HTTP GET Request ช่องโหว่ที่ว่านี้เปิดโอกาสให้แฮกเกอร์สามารถคำสั่งลวงจนสามารถทะลวงเข้าไปปรับสถานะของตนให้เป็น root user และสามารถสั่งการสำคัญได้ในซอฟท์แวร์ UCS Performance Manager
ปัญหานี้เกิดขึ้นบน USC Performance Manager เวอร์ชั่น 2.0.0 และเวอร์ชั่นก่อนหน้า ทั้งนี้ Cisco ได้แก่ปัญหานี้แล้วโดยให้ผู้ใช้งานลง patch เพื่อยกระดับเวอร์ชั่นให้เป็น 2.0.1 ย้ำว่าจำเป็นจะต้องลง patch เพื่อแก้ปัญหาเท่านั้น ไม่แนะนำให้ใช้วิธีแก้ปัญหาหน้างาน (workaround) และเมื่อต้นเดือนกรกฎาคมที่ผ่านมา Cisco ก็ได้ออก patch สำหรับแก้ปัญหานี้กับซอฟท์แวร์ตระกูล OS ของ Cisco ที่ใช้กับอุปกรณ์ปลายทางที่เชื่อมต่อกับเครือข่าย รวมถึงบรรดา Cisco และ WebEx Conferencing Server
นอกจากนั้นยังมีข้อมูลเสริมจาก IDG News Service ว่าปัญหาที่เกิดขึ้นนี้จะรุนแรงมากกับซอฟท์แวร์ Cisco IOS XR ที่ใช้งานกับเร้าท์เตอร์ Cisco Network Convergence System (NCS) ตระกูล 6000 เพราะเมื่อถูกจู่โจมแล้วจะมีผลทำให้เร้าท์เตอร์ในตระกูลนี้เข้าสู่โหมดไม่ทำงานทันที
IDG ยังแจ้งอีกว่า Patch ที่ Cisco ออกมาให้ใช้งานนี้ยังครอบคลุมไปเซิร์ฟเวอร์ Meeting Server ของ Cisco ซึ่งเดิมก็คือ Acano Conferencing Server ซึ่งก่อนหน้าที่จะมีการ patch นี้ มีช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์ทำการจู่โจมแบบ Cross-Site Scripting (XSS) เข้าใส่บรรดาผู้ใช้งานที่ทำการเชื่อมต่อกับระบบ ส่งผลให้แฮกเกอร์สามารถขโมย Cookies ที่ใช้สำหรับการยืนยันตัวตนที่มีการแจกให้กับผู้ใช้งานทันที
นับวันการตามไล่แก้ปัญหารอยโหว่ในระบบซอฟท์แวร์จะมีความเข้มข้นมากขึ้นทุกที คอยมาดูกันต่อว่าแฮกเกอร์จะเปลี่ยนแผนหนีการต่อสู้ไปอย่างไร แค่คิดแล้วก็เหนื่อยแทน
อ่านเพิ่มเติมที่นี่ : http://www.cio.com/article/3098392/security/cisco-patches-critical-exposure-in-management-software.html
