【頭頭碰着黑】年度大會延期 Cisco旗下裝置同時出現漏洞

    踏入六月,各地疫情開始漸見好轉,以為係好開頭?不過對 Cisco(思科)嚟講就唔係咁順喇,除咗因為美國示威持續,令到本來六月頭舉行嘅線上年度大會「Cisco Live」要延期再搞。啱啱上個禮拜佢哋又發出一則安全公告,內容係話佢哋旗下一款產品Nexus switches (一款用嚟建立資料中心架構,為企業提供網絡資料同步、API 自動化同簡化運作等服務嘅產品),喺 NX-OS  軟件發現漏洞(CVE-2020-10136),遠端攻擊者可以利用呢個漏洞,繞過目標系統嘅保安限制,甚至導致服務中斷。

    Cisco 發現呢個漏洞係因為部分裝置喺未有隧道設定(tunnel configuration)嘅情況下,會將機器配置嘅 IP 地址收到嘅 IP-in-IP 數據包(Patch),意外地解封同處理,所以未通過認證嘅攻擊者,就可以傳送特製嘅 IP-in-IP 數據包去受影響裝置,導致網絡排程崩潰甚至要重啟,繼而俾佢哋有機會乘虛而入。IP-in-IP 隧道協議存在呢個嚴重漏洞,令到黑客可以繞過 Access Control Lists(ACLs)嘅安全控制嚟堵截 DoS 攻擊,而家呢個漏洞已經被訂為CVE-2020-10136。

    Cisco 方面已經針對呢個漏洞推出咗修補程式(供應商提供嘅修補程式),亦喺佢哋嘅定期安全報告上呼籲用戶盡快更新,而相關問題已經喺網上廣泛公開,大家記得盡快幫系統安排安裝修補程式,減低受到網絡攻擊嘅風險。

    下面係受影響裝置型號嘅名單,睇睇自己有無份啦:

    • Nexus 1000 Virtual Edge for VMware vSphere
    • Nexus 1000V Switch for Microsoft Hyper-V
    • Nexus 1000V Switch for VMware vSphere
    • Nexus 3000 Series Switches
    • Nexus 5500 Platform Switches
    • Nexus 5600 Platform Switches
    • Nexus 6000 Series Switches
    • Nexus 7000 Series Switches
    • Nexus 9000 Series Switches in standalone NX-OS mode
    • UCS 6200 Series Fabric Interconnects
    • UCS 6300 Series Fabric Interconnects
    • Cisco warns: These Nexus switches have been hit by a serious security flaw

    資料來源: https://bit.ly/3dI66Qj

    相關文章:【我要補十個】13款Router及NAS 共發現125漏洞

    #OracleVirtualBox #RagnarLocker #SophosLabs #VirtualMachine #WindowsXP #勒索軟件 #虛擬機器 #進化

    相關文章