126/67 (IT) ประจำวันอังคารที่ 2 เมษายน 2567
Cisco ออกอัปเดตเพื่อแก้ไขช่องโหว่ที่มีความรุนแรงสูงหลายรายการ ที่ส่งผลกระทบต่อ IOS และ IOS XE Software มีดังนี้
– CVE-2024-20311 หากมีการใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จอาจทำให้ผู้โจมตีสามารถส่งแพ็กเก็ต Locator ID Separation Protocol (LISP) ที่สร้างขึ้นมาเพื่อทำการโจมตีแบบ denial-of-service (DoS)
– CVE-2024-20314 หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถส่งแพ็กเก็ต IPv4 บางตัวเพื่อทำการโจมตี DoS โดยทำให้เกิดการใช้งาน CPU สูงและหยุดการประมวลผลการรับส่งข้อมูล
– CVE-2024-20307 & CVE-2024-20308 หากมีการใช้ประโยชน์จากช่องโหว่ทั้งสองได้สำเร็จอาจทำให้ผู้โจมตีที่ไม่ผ่านการรับรองความถูกต้องสามารถทำการโจมตี DoS ได้
– CVE-2024-20259 หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถส่งคำขอ DHCP ที่สร้างขึ้นเพื่อทำการโจมตี DoS ได้
– CVE-2024-20303 หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องสามารถส่งแพ็กเก็ตที่สร้างขึ้นเป็นพิเศษอย่างต่อเนื่อง ทำให้เกิดการโจมตี DoS ได้
ผู้ใช้งานและผู้ดูแลระบบผลิตภัณฑ์ที่ได้รับผลกระทบควรอัปเดตเป็นเวอร์ชันล่าสุดทันที
แหล่งข่าว https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-034