ซิสโก้แจ้งเตือนข้อบกพร่องรุนแรงสูงสุดของ SSM On-Prem รีบแก้ไขด่วน

เมื่อเร็วๆ นี้ ซฺสโก้ออกมาแจ้งเตือนผู้ใช้ถึงข้อบกพร่องขั้นรุนแรงสูงสุด CVE-2024-20419 (CVSS Score: 10) ของ Cisco Smart Software Manager On-Prem (SSM On-Prem) ซึ่งเป็นเครื่องมือช่วยจัดการไลเซนส์ซอฟต์แวร์ต่างของซิสโก้ ช่องโหว่นี้ทำให้ช่องโหว่ที่มีความรุนแรงสูงสุด ซึ่งช่วยให้ผู้โจมตีจากสามารถเปลี่ยนรหัสผ่านของผู้ใช้คนใดก็ได้ ซึ่งรวมถึงผู้ดูแลระบบ ได้จากระยะไกล

ข้อบกพร่องนี้ยังส่งผลต่อ SSM On-Prem เวอร์ชัน 8-202206 รวมถึงเวอร์ชัน 7.0 ซึ่งรู้จักกันในชื่อ Cisco Smart Software Manager Satellite (SSM Satellite) ส่วนเวิอร์ชัน 9 ซึ่งเป็นเวอร์ชันล่าสุด ไม่ได้รับผลกระทบแต่อย่างใด

ซิสโก้ได้ทำการแก้ไขช่องโหว่นี้แล้ว และแนะนำให้ผู้ใช้อัปเดตซอฟท์แวร์ต่างเป็นเวอร์ชันล่าสุดอยู่เสมอ

ซิสโก้ระบุว่า “ช่องโหว่นี้เกิดจากการนำกระบวนการเปลี่ยนรหัสผ่านไปใช้อย่างไม่เหมาะสม ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยการส่งคำขอ HTTP ที่สร้างขึ้นไปยังอุปกรณ์ที่ได้รับผลกระทบ”

ซิสโก้ยังระบุเพิ่มเติมว่าไม่มีแนวทางแก้ไขสำหรับระบบที่ได้รับผลกระทบจากข้อบกพร่องด้านความปลอดภัยนี้ และผู้ดูแลระบบทั้งหมดต้องอัปเกรดเป็นเวอร์ชันที่แก้ไขแล้วเพื่อรักษาความปลอดภัยเซิร์ฟเวอร์ที่มีช่องโหว่ในสภาพแวดล้อมของตน

อย่างไรก็ตามทีมตอบสนองเหตุการณ์ด้านความปลอดภัยของผลิตภัณฑ์ (PSIRT) ของซิสโก้ยังไม่พบหลักฐานที่พิสูจน์ต่อสาธารณะของแนวคิดการใช้ประโยชน์หรือความพยายามใช้ประโยชน์ที่กำหนดเป้าหมายช่องโหว่นี้แต่อย่างใด

ที่มา bleepingcomputer