CVE-2023-20887

Cisco และ VMware ออกมาเตือนถึง 3 ช่องโหว่ที่มีความรุนแรง !!  

VMware เผยว่า ผู้ประสงค์ร้ายที่สามารถเข้าถึงเครือข่าย

VMware ได้ออกการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่สามประการใน Aria Operations สำหรับเครือข่าย
ซึ่งอาจส่งผลให้มีการเปิดเผยข้อมูลและการเรียกใช้ Remote Code Execution โดยช่องโหว่ที่สำคัญที่สุดจากทั้งสามนี้คือช่องโหว่ Command Inject คือ CVE-2023-20887 มีคะแนน CVSS อยู่ที่ 9.8 ซึ่งอาจทำให้ผู้ประสงค์ร้ายที่สามารถเข้าถึงเครือข่ายด้วยการเรียกใช้ Remote Code Execution ได้ และยังมี ช่องโหว่ deserialization ที่สอง
คือ CVE-2023-20888 ที่มีคะแนน CVSS อยู่ที่ 9.1 จากคะแนนสูงสุด 10 คะแนนจากระบบการให้คะแนน CVSS

VMware เผยว่า ผู้ประสงค์ร้ายที่สามารถเข้าถึงเครือข่ายไปยัง VMware Aria Operations for Networks
และข้อมูลประจำตัวของบทบาท ‘Member’ ที่ถูกต้องอาจสามารถดำเนินการโจมตีแบบ deserialization attack
ที่ส่งผลให้มีการเรียกใช้ Remote Code Execution

ช่องโหว่ด้านความปลอดที่สามคือข้อผิดพลาดในการเปิดเผยข้อมูลที่มีความรุนแรงสูง (CVE-2023-20889,
คะแนน CVSS: 8.8) ที่อาจอนุญาตให้แฮกเกอร์ที่มีสิทธิ์เข้าถึงเครือข่ายสามารถดำเนินการโจมตีด้วยการแทรกคำสั่ง
และเข้าถึงข้อมูลที่สำคัญได้ โดยช่องโหว่สามประการซึ่งส่งผลต่อ VMware Aria Operations Networks
เวอร์ชัน 6.x ได้รับการแก้ไขในเวอร์ชันต่อไปนี้: 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 และ 6.10
ไม่มีวิธีแก้ไขปัญหาชั่วคราวที่ช่วยได้

การแจ้งเตือนเกิดขึ้นในขณะที่ Cisco ดำเนินการแก้ไขช่องโหว่ที่สำคัญในซีรีส์ Expression Series
และเซิร์ฟเวอร์สื่อสารผ่านวิดีโอ TelePresence (VCS) ที่สามารถอนุญาตให้แฮกเกอร์ที่ได้รับการรับรอง
ความถูกต้องด้วยข้อมูลประจำตัวระดับผู้ดูแลระบบแบบอ่านอย่างเดียวเพื่อยกระดับสิทธิ์ให้กับผู้ดูแลระบบ
ด้วยข้อมูลประจำตัวแบบ Read-Write

ช่องโหว่ที่มีความรุนแรงสูงในผลิตภัณฑ์เดียวกัน คือ CVE-2023-20192ที่มีคะแนน CVSS อยู่ที่ 8.4
ที่อาจอนุญาตให้แฮกเกอร์เฉพาะที่ตรวจสอบสิทธิ์ดำเนินการคำสั่ง
และปรับเปลี่ยนพารามิเตอร์การกำหนดค่าระบบได้

วิธีแก้ปัญหาเบื้องต้นสำหรับ CVE-2023-20192 Cisco ขอแนะนำให้ลูกค้าปิดใช้งานการเข้าถึง CLI
สำหรับผู้ใช้แบบอ่านอย่างเดียว ทั้งสองปัญหาได้รับการแก้ไขใน VCS เวอร์ชัน 14.2.1 และ 14.3.0 ตามลำดับ
แม้ว่าจะไม่มีหลักฐานว่าช่องโหว่ใด ๆ ที่กล่าวมาข้างต้นถูกใช้ในทางที่ผิด

แต่ขอแนะนำให้ทำการแก้ไขช่องโหว่โดยเร็วที่สุดเพื่อลดความเสี่ยงที่อาจเกิดขึ้น
นอกจากนี้ คำแนะนำยังติดตามการค้นพบช่องโหว่ด้านความปลอดภัย 3 รายการใน RenderDoc
ได้แก่ CVE-2023-33863, CVE-2023-33864 และ CVE-2023-33865
ซึ่งเป็นดีบักเกอร์กราฟิกแบบโอเพ่นซอร์ส อาจทำให้ได้รับสิทธิ์ขั้นสูงและ รันรหัสโดยพลการได้

Ref : https://thehackernews.com/2023/06/urgent-security-updates-cisco-and.html 

 

Share