มีรายงานความผิดปกติครั้งใหญ่เกิดขึ้นกับอุปกรณ์สวิตช์ ของ Cisco หลายรุ่นทั่วโลก โดยพบว่าอุปกรณ์เกิดอาการ “รีบูตวนซ้ำ” (Reboot Loop) อย่างกะทันหัน ซึ่งสร้างความปั่นป่วนให้กับระบบเครือข่ายขององค์กรจำนวนมาก
เหตุการณ์นี้เริ่มส่งสัญญาณตั้งแต่ช่วงเวลาประมาณ 02:00 น. (ตามเขตเวลาของรายงาน) โดย BleepingComputer ระบุว่าสาเหตุมาจากบั๊กในเฟิร์มแวร์ที่เกี่ยวข้องกับบริการ DNS Client (DNSC) ภายในตัวสวิตช์
ตามปกติแล้ว หากอุปกรณ์ค้นหาชื่อโดเมน (DNS Lookup) ไม่สำเร็จ ระบบควรจะแค่ข้ามไปหรือแจ้งเตือน แต่บั๊กตัวนี้กลับทำให้สวิตช์มองว่าความล้มเหลวในการเชื่อมต่อกับโดเมน “www.cisco.com“ หรือเซิร์ฟเวอร์เวลา NTP เป็น “ข้อผิดพลาดร้ายแรง” ส่งผลให้ตัวเครื่องสั่งรีบูตตัวเองทันทีเพื่อพยายามแก้ไขข้อผิดพลาด จนกลายเป็นวงจรการรีบูตซ้ำๆ ทุกไม่กี่นาที
รายงานจากผู้ดูแลระบบใน Reddit และ Cisco Community (รายที่ 1 , รายที่ 2) ระบุว่าอุปกรณ์ที่พบปัญหาเป็นกลุ่มสวิตช์ที่นิยมใช้ในธุรกิจขนาดกลางและเล็ก (SMB) รวมถึงตระกูล Catalyst รุ่นเริ่มต้น ได้แก่:
- Cisco CBS250 series
- Cisco CBS350 series (รวมถึงรุ่น CBS350-24P-4G)
- Cisco Catalyst C1200 series
- Cisco SG350
- Cisco SG350X
- Cisco SG550X series
ผู้ดูแลระบบหลายรายให้ข้อมูลตรงกันว่า ปัญหานี้เกิดขึ้นพร้อมกันในหลายเครือข่ายที่ไม่ได้เชื่อมต่อกัน บ่งชี้ว่าบั๊กนี้อาจถูกกระตุ้นขึ้นพร้อมกันทั่วโลกจากเงื่อนไขด้านเวลา หรือการส่งข้อมูลบางอย่างจากเซิร์ฟเวอร์ส่วนกลางของ Cisco
ลูกค้ารายหนึ่งระบุใน Reddit ว่า “เครื่องรีบูตทุกๆ ไม่กี่นาที มันสร้างความเสียหายต่อการทำงานอย่างมาก และผมไม่สามารถปล่อยให้ระบบเป็นแบบนี้ต่อไปได้นานกว่านี้”
ในขณะนี้ Cisco ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการต่อสาธารณะเกี่ยวกับสาเหตุที่แท้จริง แต่มีข้อมูลว่าฝ่ายสนับสนุนของทาง Cisco เริ่มยอมรับกับลูกค้าแล้วว่าปัญหาดังกล่าวมีอยู่จริงในสวิตช์ตระกูล CBS, SG และ Catalyst 1200/1300
ข้อแนะนำเบื้องต้น: สำหรับผู้ดูแลระบบที่กำลังเผชิญปัญหานี้ การแก้ไขชั่วคราวที่ถูกนำมาใช้คือการ ปิดการใช้งาน DNS Lookup บนตัวสวิตช์ หรือ จำกัดการเข้าถึงอินเทอร์เน็ต ของตัวอุปกรณ์เพื่อไม่ให้ระบบพยายามออกไปค้นหาชื่อโดเมนจนเกิดข้อผิดพลาด
ที่มา : BPC
