Tags:
Node Thumbnail

ซิสโก้ออกแพตช์ระดับวิกฤติให้ Cisco Nexus 9000 เฟิร์มแวร์ต่ำกว่ารุ่น 14.1 (1i) เนื่องจากมีกุญแจสำหรับล็อกอิน SSH เป็นกุญแจเริ่มต้นติดมาทุกเครื่อง โดยแฮกเกอร์สามารถล็อกอินเข้าสวิตช์ได้ทาง IPv6 เท่านั้น แต่เมื่อเข้ามาได้แล้ว จะได้สิทธิ์ root ของ NX-OS สามารถควบคุมเครื่องได้ทั้งระบบ

ตอนนี้แพตช์ออกแล้ว ทุกคนควรอัพเดตโดยเร็ว แม้ยังไม่พบว่ามีการโจมตีแต่อย่างใด

ช่องโหว่ความร้ายแรงตาม CVSSv3 ที่ 9.8 คะแนน ทางซิสโก้ออกแพตช์ให้ฟรีสำหรับผู้ใช้ทุกคน

ที่มา - Cisco

No Description

Get latest news from Blognone

Comments

By: Perl
ContributoriPhoneUbuntu
on 3 May 2019 - 04:18 #1108347
Perl's picture

No Workaround นอกจากอัพเกรด
กลัว Engineer ไม่มีงานทำหรือไงฟร๊าาา !

By: lew
FounderJusci's WriterMEconomicsAndroid
on 3 May 2019 - 10:22 #1108398 Reply to:1108347
lew's picture

จะเขียนว่า workaround คือปิด IPv6 ก็คงโดนด่าอยู่ดี


lewcpe.com, @public_lewcpe

By: stan
ContributoriPhoneAndroidUbuntu
on 3 May 2019 - 06:35 #1108349
stan's picture

เหมือน backdoor กลายๅ