อีกแล้ว!! ซิสโก้ เตือนให้รีบแพทช์บั๊กของไฟร์วอลล์ด่วน!

ซิสโก้ ออกมาประกาศขอให้ลูกค้าอัพเดทซอฟต์แวร์ Firepower Management Center เพื่อแพทช์ช่องโหว่ร้ายแรงที่ผู้โจมตีสามารถฉวยโอกาสเจาะระบบผ่านอินเทอร์เน็ตได้ ซึ่งถือเป็นบั๊กประเภทที่พบบ่อยมากจากซิสโก้โดยมักพบช่องโหว่บนซอฟต์แวร์หน้าอินเทอร์เฟซจัดการผ่านหน้าเว็บ

แต่บั๊กครั้งนี้มีคะแนนความรุนแรงสูงถึง 9.8 จากเต็ม 10 ซึ่งหมายความว่าเหล่าแอดมินทั้งหลายควรรีบแพทช์ทันทีที่ทำได้ ช่องโหว่นี้เกิดขึ้นจากกลไกที่ซอฟต์แวร์ของซิสโก้ใช้จัดการตอบสนองการยืนยันตนแบบ Lightweight Directory Access Protocol (LDAP) ที่ส่งมาจากเซิร์ฟเวอร์ยืนยันตนภายนอก ผู้โจมตีจากระยะไกลสามารถอาศัยช่องโหว่นี้ได้จากการส่งข้อมูล

ที่เป็น HTTP Request ที่ออกแบบมาเป็นพิเศษไปยังอุปกรณ์เป้าหมาย ทั้งนี้อุปกรณ์จะโดนโจมตีได้ต่อเมื่อถูกตั้งค่าให้ยืนยันตนผู้ใช้บนอินเทอร์เฟซหน้าเว็บผ่านเซิร์ฟเวอร์ LDAP ภายนอก จึงแนะนำให้แอดมินเช็คการตั้งค่านี้ด้วย

ที่มา : Zdnet

from:https://www.enterpriseitpro.net/firepower-management-center-bug/