CVE-2022-20777 เป็นช่องโหว่เรียกใช้คำสั่งด้วยสิทธิ์ Root
ทาง Cisco ได้ออกมาอัปเดตแพตช์เพื่อแก้ไขช่องโหว่ใน Cisco Enterprise NFV Infrastructure Software (NFVIS) ที่ส่งผลกระทบทำให้ผู้ไม่ประสงค์ดีสามารถเรียกใช้คำสั่งที่เป็นอันตรายด้วยสิทธิ์ Root
โดย NFVIS นั้นเป็นโซลูชันที่ช่วยให้บริการ Virtualize Network สำหรับการจัดการ Virtual Network Functions (VNF) ซึ่งช่องโหว่นี้ถูกจัดเป็นประเภท “Critical”
CVE-2022-20777 (CVSS: 7.5) เป็นช่องโหว่ที่อนุญาตให้ผู้ไม่ประสงค์ดีสามารถเรียกใช้คำสั่งที่เป็นอันตรายด้วยสิทธิ์ Root
CVE-2022-20779 (CVSS: 9.1) เป็นช่องโหว่ที่ทำให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Command Injection ใน Cisco Enterprise NFVIS
Cisco Enterprise NFVIS Release | First Fixed Release |
Earlier than 4.0 | Migrate to a fixed release. |
4.0 | 4.7.1 |
คำแนะนำ
– ควรอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด เพื่อป้องกันการโจมตีดังกล่าว
Ref : https://www.bleepingcomputer.com/news/security/cisco-fixes-nfvis-bugs-that-help-gain-root-and-hijack-hosts/