Cisco เตือนภัยช่องโหว่ระดับวิกฤต (critical) ในระบบปฏิบัติการ IOS XE ที่ใช้กับอุปกรณ์เครือข่ายของตัวเอง เปิดทางให้แฮ็กเกอร์สามารถควบคุมเครื่องได้เต็มรูปแบบ (full control) และพบการโจมตีจริงแล้ว

IOS XE เป็นระบบปฏิบัติการย่อยตัวหนึ่งของ Cisco IOS (ระบบปฏิบัติการทั้งหมดของ Cisco) โดยเวอร์ชัน XE พัฒนาอยู่บนเคอร์เนลลินุกซ์ และใช้กับอุปกรณ์เครือข่ายตระกูล Catalyst, ASR, ISR บางรุ่นย่อย

ช่องโหว่นี้เกี่ยวข้องกับ Web UI ที่ใช้จัดการอุปกรณ์ มีคะแนนความเสี่ยงระดับสูงสุด 10/10 โดยเบื้องต้นยังไม่มีแพตช์ และ Cisco แนะนำให้ลูกค้าปิดฟีเจอร์ HTTP Server ไปก่อน หรืออย่างน้อยคือจำกัดการเข้าถึง Web UI เฉพาะจากเครือข่ายที่เชื่อถือได้เท่านั้น

Cisco บอกว่าพบพฤติกรรมการโจมตีที่ใช้ช่องโหว่นี้มาตั้งแต่วันที่ 18 กันยายน และพบพฤติกรรมลักษณะนี้มากขึ้นเรื่อยๆ ในเดือนตุลาคม หลังทีมเข้าไปสอบสวนแล้วพบว่าเป็นช่องโหว่ใหม่ที่ถูกใช้งาน จึงรีบออกมาประกาศเตือน

ที่มา - Cisco