เมื่อวันที่ 23 มกราคม ซิสโก้ได้ออกแพทช์สำหรับอุดช่องโหว่ด้านความปลอดภัยบนซอฟต์แวร์ของโซลูชั่น SD-WAN ที่มีทั้งบั๊กเกี่ยวกับ Buffer Overflow, การเขียนทับไฟล์ Arbitrary, และการเข้าถึงพร้อมยกระดับสิทธิ์การใช้งานอย่างไม่ถูกต้อง อันนำไปสู่การโจมตีแบบ Denial-of-Service (DoS) และปัญหาการเข้าถึงระบบได้
สำหรับแพทช์ตัวแรกจากทั้งหมด 4 รายการที่ออกมาครั้งนี้ เป็นการอุดช่องโหว่ “ระดับวิกฤติ” ในส่วนของ vContainerในโซลูชั่น Cisco SD-WAN ที่เปิดให้ผู้โจมตีเข้าถึงระบบจากระยะไกลเพื่อโจมตีแบบ DoS และรันโค้ด Arbitrary ในฐานะ Root ซึ่งช่องโหว่นี้กระทบกับซอฟต์แวร์ Cisco vSmart Controller ที่รันบน Cisco SD-WAN Solution เวอร์ชั่นที่เก่ากว่า 18.4.0
ประเด็นที่น่าสนใจคือ ลูกค้าจำเป็นต้องติดต่อกับทางซิสโก้เองเพื่อรับการติดตั้งแพทช์ เนื่องจากไม่มีบริการซอฟต์แวร์ให้ผู้ใช้สามารถดาวน์โหลดไปติดตั้งได้เอง
ส่วนแพทช์รายการอื่นๆ ได้แก่การอุดช่องโหว่ที่มีความรุนแรง “ระดับสูง” ที่เปิดให้ผู้โจมตีจากระยะไกลเขียนทับไฟล์ Arbitrary บนโอเอสของอุปกรณ์ที่โดนเล่นงาน ผ่านคำสั่ง “save” บนอินเทอร์เฟซคอมมานด์ไลน์ ซึ่งนำไปสู่การยกระดับสิทธิ์ของตัวเองเป็น Root ได้ ซึ่งกระทบกับซอฟต์แวร์และผลิตภัณฑ์ที่เกี่ยวข้องหลายรายการไม่ว่าจะเป็น vBond Orchestrator Software, เราท์เตอร์ในซีรี่ย์ vEdge 100, 1000, 2000, 5000 และแพลตฟอร์ม vEdge Cloud Router รวมถึงซอฟต์แวร์ vManage Network Management และ vSmart Controller ด้วย เป็นต้น
ที่มา :Networkworld
