เมื่อวันพุธที่ผ่านมา Cisco ได้ออกแพ็ตช์สำหรับช่องโหว่หลายรายการในซอฟต์แวร์ IOS RX รวมถึงช่องโหว่ร้ายแรงที่นำไปสู่การโจมตีแบบ DoS และการยกระดับสิทธิให้แก่ผู้โจมตีได้
สำหรับช่องโหว่ที่ร้ายแรงที่สุดของช่องโหว่ร้ายแรงเหล่านี้คือ CVE-2024-20320 ซึ่งเป็นปัญหาในฟีเจอร์ SSH ของ IOS RX ที่อาจอนุญาตให้ผู้โจมตีสามารถยกระดับสิทธิไปเป็นระดับ root ได้โดยการส่งคำสั่ง SSH ที่ออกแบบมาเป็นพิเศษไปยัง CLI
ช่องโหว่ด้านความปลอดภัยนี้ส่งผลต่อเราท์เตอร์ซีรีส์ 8000 และเราท์เตอร์ Network Convergence System (NCS) ซีรีส์ 540 และ 5700 โดยช่องโหว่เหล่านี้สามารถที่จะแก้ไขด้วยแพ็ตช์ของ IOS RX เวอร์ชัน 7.10.2 ล่าสุด โดยอุปกรณ์ที่ใช้ระบบปฏิบัติการรุ่นเก่าที่ใช้ระบบเดิมควรได้รับการอัปเกรดทันที
ส่วนแพ็ตช์และ Security Advisory อื่นๆ สามารถตรวจสอบเพิ่มเติมได้ที่นี่
อ่านทั้งหมดที่นี่ – SCW