Cisco อัปเดตแพตช์ NFVIS เพื่อป้องกันการโจมตีแบบ Command Injection !!

Cisco

ทาง Cisco ได้ออกมาอัปเดตแพตช์เพื่อแก้ไขช่องโหว่ใน Cisco Enterprise NFV Infrastructure Software (NFVIS) ที่ส่งผลกระทบทำให้ผู้ไม่ประสงค์ดีสามารถเรียกใช้คำสั่งที่เป็นอันตรายด้วยสิทธิ์ Root
โดย NFVIS นั้นเป็นโซลูชันที่ช่วยให้บริการ Virtualize Network สำหรับการจัดการ Virtual Network Functions (VNF) ซึ่งช่องโหว่นี้ถูกจัดเป็นประเภท “Critical”   

CVE-2022-20777 (CVSS: 7.5) เป็นช่องโหว่ที่อนุญาตให้ผู้ไม่ประสงค์ดีสามารถเรียกใช้คำสั่งที่เป็นอันตรายด้วยสิทธิ์ Root 

CVE-2022-20779 (CVSS: 9.1) เป็นช่องโหว่ที่ทำให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Command Injection ใน Cisco Enterprise NFVIS 

Cisco Enterprise NFVIS ReleaseFirst Fixed Release
Earlier than 4.0Migrate to a fixed release.
4.04.7.1

คำแนะนำ

–  ควรอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด เพื่อป้องกันการโจมตีดังกล่าว

Ref : https://www.bleepingcomputer.com/news/security/cisco-fixes-nfvis-bugs-that-help-gain-root-and-hijack-hosts/

Share