ซิสโก้ปล่อยแพตช์เฟิร์มแวร์เมื่อสัปดาห์ที่แล้ว แก้บั๊ก OSPF ในเราท์เตอร์หลายรุ่น โดยบัํกนี้จะทำให้แฮกเกอร์สามารถสร้างแมสเซจ Link State Advertisement (LSA) ขึ้นอย่างจงใจ เพื่อเปลี่ยนตารางหาเส้นทางข้อมูล (routing table) ได้ตามใจชอบ
การที่แฮกเกอร์สามารถเข้าควบคุมเส้นทางข้อมูลได้ ทำให้แฮกเกอร์สามารถดึงข้อมูลที่ต้องการกลับไปยังเครื่องที่ตัวแฮกเกอร์ควบคุมอยู่ได้
OSPFv3 และ FSPF ไม่ได้รับผลกระทบจากบั๊กนี้ ถ้าใครรัน OSPF อยู่ก็ควรรีบอัพเดตให้เรียบร้อยครับ
ที่มา - The Register, Cisco
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
บัํก => บั๊ก
Affected Products
Cisco IOS Software (ยกเว้น XR), IOS-XE, Cisco Firewall Services Module, Cisco NX-OS Software, ASR 5000
โดนกันถ้วนหน้า..