【頭頭碰着黑】年度大會延期 Cisco旗下裝置同時出現漏洞
踏入六月,各地疫情開始漸見好轉,以為係好開頭?不過對 Cisco(思科)嚟講就唔係咁順喇,除咗因為美國示威持續,令到本來六月頭舉行嘅線上年度大會「Cisco Live」要延期再搞。啱啱上個禮拜佢哋又發出一則安全公告,內容係話佢哋旗下一款產品Nexus switches (一款用嚟建立資料中心架構,為企業提供網絡資料同步、API 自動化同簡化運作等服務嘅產品),喺 NX-OS 軟件發現漏洞(CVE-2020-10136),遠端攻擊者可以利用呢個漏洞,繞過目標系統嘅保安限制,甚至導致服務中斷。
Cisco 發現呢個漏洞係因為部分裝置喺未有隧道設定(tunnel configuration)嘅情況下,會將機器配置嘅 IP 地址收到嘅 IP-in-IP 數據包(Patch),意外地解封同處理,所以未通過認證嘅攻擊者,就可以傳送特製嘅 IP-in-IP 數據包去受影響裝置,導致網絡排程崩潰甚至要重啟,繼而俾佢哋有機會乘虛而入。IP-in-IP 隧道協議存在呢個嚴重漏洞,令到黑客可以繞過 Access Control Lists(ACLs)嘅安全控制嚟堵截 DoS 攻擊,而家呢個漏洞已經被訂為CVE-2020-10136。
Cisco 方面已經針對呢個漏洞推出咗修補程式(供應商提供嘅修補程式),亦喺佢哋嘅定期安全報告上呼籲用戶盡快更新,而相關問題已經喺網上廣泛公開,大家記得盡快幫系統安排安裝修補程式,減低受到網絡攻擊嘅風險。
下面係受影響裝置型號嘅名單,睇睇自己有無份啦:
- Nexus 1000 Virtual Edge for VMware vSphere
- Nexus 1000V Switch for Microsoft Hyper-V
- Nexus 1000V Switch for VMware vSphere
- Nexus 3000 Series Switches
- Nexus 5500 Platform Switches
- Nexus 5600 Platform Switches
- Nexus 6000 Series Switches
- Nexus 7000 Series Switches
- Nexus 9000 Series Switches in standalone NX-OS mode
- UCS 6200 Series Fabric Interconnects
- UCS 6300 Series Fabric Interconnects
- Cisco warns: These Nexus switches have been hit by a serious security flaw
資料來源: https://bit.ly/3dI66Qj
相關文章:【我要補十個】13款Router及NAS 共發現125漏洞
