Cisco ประกาศเตือนบักการเข้ารหัส CloudSec ในสวิตช์ Nexus 9000
Cisco ออกประกาศเตือนลูกค้าเมื่อวันที่ 5 ก.ค. ที่ผ่านมา ถึงช่องโหว่ที่มีความรุนแรงสูงซึ่งส่งผลกระทบต่อ Backbone Switch ในดาต้าเซ็นเตอร์รุ่น Nexus 9000 ที่อาจทำให้แฮกเกอร์สามารถแทรกแซงทราฟฟิกที่เข้ารหัสได้
ข้อบกพร่อง CVE-2023-20185 ถูกพบโดยซิสโก้เอง ในระหว่างการทดสอบความปลอดภัยของการการเข้ารหัส ACI Multi-Site CloudSec ของศูนย์ข้อมูลที่ใช้สวิตช์ Cisco Nexus 9000 Series Fabric Switches
โดยข้อบกพร่องนี้ส่งผลกระทบกับ Backbone Switch รุ่น Cisco Nexus 9332C, 9364C และ 9500 เฉพาะเมื่ออยู่ในโหมด ACI เท่านั้น ซึ่งเป็นส่วนหนึ่งของโทโพโลยีหลายไซต์ และมีการเปิดใช้งานคุณสมบัติการเข้ารหัส CloudSec และใช้เฟิร์มแวร์ 14.0 ขึ้นไป
นี่อาจทำให้แฮกเกอร์สามารถอ่านหรือแก้ไขทราฟฟิกที่เข้ารหัสระหว่างไซต์ที่แลกเปลี่ยนระหว่างไซต์ได้จากระยะไกล
“ช่องโหว่นี้เกิดจากปัญหาเกี่ยวกับการใช้งานการเข้ารหัสที่ใช้โดยคุณสมบัติการเข้ารหัส CloudSec บนสวิตช์ที่ได้รับผลกระทบ” Cisco ระบุ
การแก้ไขเบื้องต้น
ถึงตอนนี้ซิสโก้ยังไม่ได้ออกการอัปเดตซอฟต์แวร์เพื่อแก้ไขช่องโหว่นี้
สำหรับลูกค้าที่ใช้ดาต้าเซ็นเตอร์สวิตช์ที่ได้รับผลกระทบควรปิดฟีเจอร์ที่มีช่องโหว่และขอคำแนะนำจากพาร์ทเนอร์ของซิสโก้ได้เลย
หากต้องการดูว่ามีการใช้การเข้ารหัส CloudSec ทั่วทั้ง ACI Site หรือไม่ ให้ไปที่หน้าจอ Cisco Nexus Dashboard Orchestrator (NDO) แล้วไปที่เมนู nfrastructure > Site Connectivity > Configure > Sites > site-name > Inter-Site Connectivity และดูว่า ฟังก์ชัน “CloudSec Encryption” ถูกเลือกไว้หรือไม่
ในการตรวจสอบว่าการเข้ารหัส CloudSec บนสวิตช์ Cisco Nexus 9000 Series ถูกเปิดใช้งานไว้หรือไม่ ให้ลองใช้คำสั่ง cloudsec sa all ในหน้าจอ command line หากแสดง ‘Operational Status’ แสดงว่า การเข้ารหัส CloudSec จะถูกเปิดใช้งานไว้
ที่มา : Bleepingcomputer