ช่องโหว่ใน Cisco FMC (เดิม Firepower Management Center) CVE-2024-20424 เปิดโอกาสให้ผู้โจมตีระยะไกลเรียกใช้คำสั่งระดับ Root แนะนำให้ดำเนินการป้องกันทันที
ทาง Greenwill Solution ขอแจ้งเตือนถึงช่องโหว่ที่มีความร้ายแรงในระบบ Cisco Secure Firewall Management Center (FMC) หรือที่รู้จักกันก่อนหน้านี้ในชื่อ Firepower Management Center ช่องโหว่นี้ที่มีรหัส CVE-2024-20424 มีคะแนน CVSS สูงถึง 9.9 ซึ่งบ่งบอกถึงความเสี่ยงร้ายแรง ช่องโหว่นี้ทำให้ผู้โจมตีระยะไกลที่มีสิทธิ์ Security Analyst (Read Only) สามารถเรียกใช้คำสั่งบนระบบปฏิบัติการของ Cisco FMC ได้ในระดับ Root โดยข้อบกพร่องเกิดจากการตรวจสอบข้อมูลของ HTTP requests ที่ไม่เพียงพอ ซึ่งอาจถูกใช้โดยการส่งคำขอ HTTP ที่ออกแบบมาอย่างเฉพาะเจาะจงไปยังระบบ FMC
เวอร์ชันที่ได้รับผลกระทบและวิธีการแก้ไขช่องโหว่นี้มีผลกระทบต่อซอฟต์แวร์ Cisco FMC ทุกการตั้งค่า ทาง Cisco ได้จัดเตรียมเครื่องมือ Cisco Software Checker ที่สามารถช่วยระบุเวอร์ชันที่ได้รับผลกระทบและกำหนดเวอร์ชันอัปเดตที่เหมาะสม สามารถเข้าถึงเครื่องมือได้ ที่นี่ และศึกษาข้อมูลเพิ่มเติมได้จาก Security Advisory ของ Cisco
ขอแนะนำให้อัปเกรดเป็นเวอร์ชันที่ปลอดภัยโดยเร็วที่สุดเพื่อป้องกันช่องโหว่ ทาง Greenwill Solution มีบริการ Patch Management ที่ช่วยอัปเดตระบบขององค์กรได้อย่างปลอดภัย ติดต่อเราเพื่อขอคำปรึกษาและปกป้องโครงสร้างพื้นฐานของคุณจากภัยคุกคามนี้
Comments