ช่องโหว่ใหม่ใน Cisco Web UI กำลังถูก exploit จากแฮกเกอร์ 

453/66 (IT) ประจำวันพุธที่ 18 ตุลาคม 2566

Cisco แจ้งเตือนลูกค้าและผู้ใช้งาน ถึงช่องโหว่ใหม่ในฟีเจอร์ Web UI ของซอฟต์แวร์ Cisco IOS XE ที่กำลังถูกผู้โจมตีทำการ exploit เพื่อใช้โจมตีระบบอย่างต่อเนื่อง ซึ่งช่องโหว่นี้ (CVE-2023-20198) ทำให้ผู้โจมตีจากระยะไกล ที่ไม่ได้รับการรับรองความถูกต้องสามารถสร้างบัญชีบนระบบที่ได้รับผลกระทบด้วยสิทธิ์การเข้าถึงระดับ 15 ซึ่งอาจทำให้พวกเขาสามารถควบคุมอุปกรณ์ได้แบบเต็มรูปแบบ โดยส่งผลกระทบต่อซอฟต์แวร์ Cisco IOS XE ทั้งนี้ Cisco กล่าวว่าบริษัทตระหนักถึงการที่ผู้ไม่หวังดีใช้ประโยชน์จากช่องโหว่นี้อย่างต่อเนื่อง แต่ก็ยังไม่มีวิธีการแก้ไขช่องโหว่ดังกล่าว Cisco จึงแนะนำให้ลูกค้าปิดการใช้งานคุณสมบัติเซิร์ฟเวอร์ HTTP บนระบบที่เชื่อมต่ออินเทอร์เน็ตทั้งหมดเพื่อลดความเสี่ยงของการถูกโจมตี

Mayuresh Dani ผู้จัดการฝ่ายวิจัยภัยคุกคามจาก Qualys เมืองฟอสเตอร์ รัฐแคลิฟอร์เนีย ออกมาเปิดเผยว่า Cisco ไม่ได้ระบุรายชื่ออุปกรณ์หรือรุ่นที่ได้รับผลกระทบจากช่องโหว่ดังกล่าว ซึ่งหมายความว่าสวิตช์ เราเตอร์ หรือ WLC ที่ใช้ IOS XE และมีเว็บ UI ที่เปิดเผยต่ออินเทอร์เน็ตนั้นมีความเสี่ยงอย่างมาก และจากสถิติเกี่ยวกับอุปกรณ์ของ Cisco ที่มี Web UI เปิดเผยต่ออินเทอร์เน็ต จากการค้นหาบ่งชี้ว่ามีอุปกรณ์ Cisco มากกว่า 40,000 เครื่อง ที่จัดอยู่ในหมวดหมู่นี้ โดยส่วนใหญ่ใช้งานบนพอร์ต 80    

Cisco แนะนำให้ลูกค้าปิดการใช้งานคุณสมบัติเซิร์ฟเวอร์ HTTP บนระบบที่เชื่อมต่อกับอินเทอร์เน็ตทั้งหมด หากต้องการปิดใช้งานคุณสมบัติเซิร์ฟเวอร์ HTTP ให้ใช้ คำสั่ง no ip http serverหรือno ip http secure-server ในโหมดการกำหนดค่าส่วนกลาง ซึ่งลูกค้าที่ไม่สามารถปิดใช้งานคุณลักษณะเซิร์ฟเวอร์ HTTP ควรจำกัดการเข้าถึงบริการเหล่านั้นไปยังเครือข่ายที่เชื่อถือได้เท่านั้น

แหล่งข่าว https://www.hackread.com/cisco-web-ui-vulnerability-exploited-attackers/