ซิสโก้ได้ออกมาเตือนถึงช่องโหว่แบบ Zero-day ที่กำลังถูกใช้เป็นเครื่องมือโจมตีซอฟต์แวร์บนเราเตอร์กันอย่างแพร่หลาย ซึ่งเปิดให้ผู้โจมตีที่ยืนยันตนจากระยะไกลสูบหน่วยความจำจนอุปกรณ์เป้าหมายไม่สามารถทำงานต่อได้
อาชญากรไซเบอร์สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ด้วยการส่งทราฟิก IGMP ที่ออกแบบมาเป็นพิเศษไปยังอุปกรณ์เหยื่อ การโจมตีหน่วยความจำนี้จะทำให้โปรเซสการทำงานอื่นขาดเสถียรภาพ โดยเฉพาะงานของเราท็ติ้งโปรโตคอล
แม้ทางซิสโก้จะออกมาบอกเมื่อสัปดาห์ก่อนว่ากำลังจะออกตัวแก้ไขปัญหาในเรื่องนี้โดยเร็วที่สุด แต่ก็ไม่ได้ระบุช่วงเวลาชัดเจนว่าจะพร้อมให้ติดตั้งแพตช์ได้วันไหน ทั้งนี้ซิสโก้ย้ำว่าเพิ่งได้รับทราบข้อมูลเกี่ยวกับช่องโหว่นี้ตั้งแต่วันที่ 28 สิงหาคม
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2020-3566 โดยถูกจัดระดับความร้ายแรงอยู่ในระดับสูง ด้วยคะแนนตามระบบ Common Vulnerability Scoring System มากถึง 8.6 เต็ม 10 บั๊กนี้กระทบกับทุกอุปกรณ์ของซิสโก้ที่ใช้ซอฟต์แวร์ IOS XR
ที่มา : THN