Cisco Systems ได้ออกตัวแก้ไขปัญหาช่องโหว่ด้านความปลอดภัยระดับวิกฤติที่กระทบกับตัว Redundancy Configuration Manager (RCM) ของซอฟต์แวร์ Cisco StarOS ที่เปิดช่องให้ผู้โจมตีจากระยะไกลรันโค้ดและเข้าควบคุมเครื่องได้
เป็นช่องโหว่ภายใต้รหัส CVE-2022-20649 (CVSS score: 9.0) เกิดจากการที่โหมดดีบั๊กไม่ได้เปิดใช้บนเซอร์วิสบางตัวอย่างถูกต้อง ทั้งนี้ซิสโก้ระบุในประกาศว่า “ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ในการเชื่อมต่อกับอุปกรณ์”
“แล้วใช้ไปหาเซอร์วิสผ่านโหมดดีบั๊ก ถ้าเจาะได้แล้วจะทำให้ผู้โจมตีรันโค้ดอันตรายในฐานะผู้ใช้ระดับ Root” แต่ผู้โจมตีจำเป็นต้องหาข้อมูลพอสมควรถึงสามารถใช้เข้าถึงอุปกรณ์ที่มีช่องโหว่ได้โดยข้ามการยืนยันตัวตน
ช่องโหว่นี้ถูกค้นพบระหว่างการทดสอบระบบความปลอดภัยเป็นการภายใน ซึ่งซิสโก้ย้ำว่าไม่พบหลักฐานที่ชี้ว่ามีการใช้ช่องโหว่นี้โจมตีในวงกว้างมาก่อน การอัพเดทครั้งนี้ยังอุดช่องโหว่อื่นๆ ด้วย เช่น CVE-2022-20648, CVE-2022-20685, และ CVE-2022-20655
ที่มา : THN
