By: lew 
on 3 May 2019 - 01:50
Tags:
Topics:
ซิสโก้ออกแพตช์ระดับวิกฤติให้ Cisco Nexus 9000 เฟิร์มแวร์ต่ำกว่ารุ่น 14.1 (1i) เนื่องจากมีกุญแจสำหรับล็อกอิน SSH เป็นกุญแจเริ่มต้นติดมาทุกเครื่อง โดยแฮกเกอร์สามารถล็อกอินเข้าสวิตช์ได้ทาง IPv6 เท่านั้น แต่เมื่อเข้ามาได้แล้ว จะได้สิทธิ์ root ของ NX-OS สามารถควบคุมเครื่องได้ทั้งระบบ
ตอนนี้แพตช์ออกแล้ว ทุกคนควรอัพเดตโดยเร็ว แม้ยังไม่พบว่ามีการโจมตีแต่อย่างใด
ช่องโหว่ความร้ายแรงตาม CVSSv3 ที่ 9.8 คะแนน ทางซิสโก้ออกแพตช์ให้ฟรีสำหรับผู้ใช้ทุกคน
ที่มา - Cisco
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
No Workaround นอกจากอัพเกรด
กลัว Engineer ไม่มีงานทำหรือไงฟร๊าาา !
จะเขียนว่า workaround คือปิด IPv6 ก็คงโดนด่าอยู่ดี
lewcpe.com, @wasonliw
เหมือน backdoor กลายๅ