Cisco แนะนำให้แพตช์ช่องโหว่ Zero-day ใน IOS XR ทันที
Cisco ได้มีการแก้ไขช่องโหว่ Zero-day ในซอฟต์แวร์ของเราเตอร์ IOS XR ที่อนุญาตให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงจากระยะไกลโดยไม่ผ่านการตรวจสอบสิทธิ์บน Redis instance ที่ทำงานอยู่ในคอนเทนเนอร์ NOSi Docker ซึ่ง IOS XR Network OS ถูกปรับใช้บนแพลตฟอร์มเราเตอร์ของ Cisco หลายตัว รวมถึงเราเตอร์ NCS 540 & 560, NCS 5500, 8000 และ ASR 9000 ช่องโหว่ CVE-2022-20821 ถูกค้นพบระหว่างการแก้ปัญหาของทีมสนับสนุนของ Cisco TAC (Technical Assistance Center) ที่พบว่าการตรวจสอบสภาพ RPM ได้ทำการเปิดพอร์ต TCP 6379 และกำหนดให้เป็นค่าเริ่มต้นเมื่อเปิดใช้งาน ซึ่งจะทำให้ผู้ไม่ประสงค์ดีสามารถใช้ประโยชน์จากช่องโหว่นี้โดยเชื่อมต่อกับ Redis บนพอร์ตที่เปิดอยู่ ถ้าทำการเจาะระบบประสบความสำเร็จอาจทำให้ผู้ไม่ประสงค์ดีสามารถเขียนไปยังฐานข้อมูลในหน่วยความจำ Redis…
Read More