ព័ត៌មាន

អ្នកប្រើប្រាស់ឧបករណ៍ Cisco 220 Series Smart Switch ត្រូវធ្វើការ Patch ជាបន្ទាន់!

Wednesday, ទី21 August, ឆ្នាំ2019 19:08 pm 0

បន្ទាប់ពីក្រុមហ៊ុនបានប្រកាសថាមានកំហុសធ្ងន់ធ្ងរ ចំនួន ៣ ត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវនៅក្នុងការគ្រប់គ្រងគេហទំព័ររបស់ខ្លួននៅលើដំណើរការឧបករណ៍ Cisco’s 220 Series Smart Switches ។ គុណវិបត្តិពីរ ក្នុងចំណោមគុណវិបត្តិទាំងបីគឺ CVE-2019-1913 និង CVE-2019-1912 ត្រូវបានវាយតម្លៃថា “សំខាន់” ពីព្រោះពួកគេអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដប្រតិបត្តិពីចម្ងាយ (RCE) និងការផ្ទៀងផ្ទាត់ភាព ត្រឹមត្រូវ។ នេះមានន័យថាពួកហេគឃរ័អាចទទួលបាន root និងសម្របសម្រួលកុងតាក់ដោយផ្ញើ សំណើព្យាបាទ។

ការដែលអាចធ្វើបានគឺអាស្រ័យលើថាតើ HTTP / HTTPS ត្រូវបានបើក (ឧបករណ៍ ប្តូរ switches ក៏អាចត្រូវបានគ្រប់គ្រងដោយប្រើបន្ទាត់ពាក្យបញ្ជា command line ឬប្រើ SNMP) ដែល អាចត្រូវបានកំណត់ដោយបញ្ចូលពាក្យបញ្ជា show running-config ដែលកំពុងតំឡើងនៅលើបណ្តាញ បញ្ជា command line។ 

Switch មិនងាយរងគ្រោះទេប្រសិនបើខ្សែខាងក្រោមបង្ហាញនៅក្នុងការ configuration៖

–       គ្មាន ip http server ។ 

–       គ្មាន ip http secure server ទេ។

–       Feature គ្រប់គ្រងគេហទំព័រត្រូវបានបើកដំណើរការក្រោម Security> TCP / UDP Service។

គុណវិបត្តិទីបី – CVE-2019-1914 – គឺជាបញ្ហា injection ដែលមិនមានគ្រោះថ្នាក់តិចទេព្រោះអ្នក វាយប្រហារនឹងត្រូវបញ្ជាក់អត្តសញ្ញាណរបស់ខ្លួនជាមុនដោយលួច រឺបំបែកអត្តសញ្ញាណប័ណ្ណ គ្រប់គ្រង។ បានប្រកាសនៅឆ្នាំ ២០១៤ ស៊េរី ២២០ នឹងបង្កើតទិសដៅសម្រាប់ពួកហេគឃរ័ពីព្រោះវា ជាផលិតផលជំនួញតូចមួយដែលត្រូវបានប្រើប្រាស់ដោយអតិថិជនមួយចំនួនធំនៅទូទាំងពិភពលោក។ បញ្ជីនៃម៉ូដែលដែលរងផលប៉ះពាល់ចំនួន ២២០ ស៊េរី: SG220-50P, SG220-50, SG220-26P, SG220-26, SF220-48P, SF220-48, SF220-24P, SF220-24។ ភាពងាយរងគ្រោះទាំង ៣ ត្រូវបានរក ឃើញដោយអ្នកស្រាវជ្រាវម្នាក់ដែលត្រូវបានគេស្គាល់ថាជា “bashis” ហើយត្រូវបានផ្តល់ទៅ Cisco តាមរយៈកម្មវិធីបង្ហាញដោយក្រុមហ៊ុនអ៊ីស្រាអ៊ែល VDOO ដែលកាលពីឆ្នាំមុនបានរកឃើញថាមាន បញ្ហាសុវត្ថិភាពនៅក្នុងបណ្តាញ Foscam webcams។

អ្វីដែលត្រូវធ្វើ 

សម្រាប់បណ្តាញដែលប្រើ web management interface ដំណោះស្រាយតែមួយគត់គឺត្រូវអនុវត្តកម្មវិធី firmware ជំនាន់ ១.១.៤.៤ (រាល់ជំនាន់មុនគឺងាយរងគ្រោះ)។ ទោះបីជា Cisco និយាយថាគ្មានការកាត់ បន្ថយអាចធ្វើទៅបានក៏ដោយការពិតការបន្ធូរបន្ថយរយៈពេលខ្លីនឹងត្រូវបិទ management interface។  ស៊េរី ២២០ ហាក់ដូចជាត្រូវបានគេយកទៅកែតំរងសម្រាប់គុណវិបត្តិកម្រិតមធ្យមមួយទៀតនៅដើមឆ្នាំ ២០១៩ ជាមួយនឹងគុណវិបត្តិ ៤ បន្ថែមទៀតត្រូវបានជួសជុលក្នុងកំឡុងឆ្នាំ ២០១៦។

 image

image

Tags: