เมื่อวันอังคารที่ผ่านมา ทางซิสโก้ได้ออกแพทช์ด้านความปลอดภัยสำหรับแก้ไขปัญหาช่องโหว่ร้ายแรงมากสองรายการ ที่กระทบกับซอฟต์แวร์ IOS XR ซึ่งเป็นช่องโหว่ที่พบการโจมตีมาก่อนหน้านี้แล้วประมาณหนึ่งเดือน
อยู่ภายใต้รหัส CVE-2020-3566 และ CVE-2020-3569 เป็นช่องโหว่แบบ Zero-Day ที่เปิดให้โจมตีแบบ DoS ได้โดยไม่ต้องยืนยันตน ถูกประกาศรายละเอียดออกมาโดยตัวซิสโก้เองเมื่อปลายเดือนที่แล้ว หลังจากที่บริษัทตรวจพบแฮ็กเกอร์กำลังเจาะระบบ Cisco IOS XR
โอเอสดังกล่าวเป็นซอฟต์แวร์ที่ติดตั้งอยู่บนเราเตอร์ระดับที่ใช้ในกลุ่มผู้ให้บริการด้านโทรคมนาคมและในดาต้าเซ็นเตอร์ ช่องโหว่ทั้งสองนี้อยู่ในส่วนของฟีเจอร์ Distance Vector Multicast Routing Protocol (DVMRP)
เกิดจากการตั้งค่าการจัดการคิวทราฟิกสำหรับแพกเก็ต Internet Group Management Protocol (IGMP) อย่างไม่ถูกต้องบนอุปกรณ์ที่ได้รับผลกระทบ ทั้งนี้ IGMP เป็นโปรโตคอลที่ใช้สื่อสารระหว่างโฮสต์กับเราเตอร์ใกล้เคียง
ที่มา : THN
