Cisco ออกอัปเดตด่วน! ช่องโหว่ร้ายแรง CVSS ระดับ 10.0 ใน FMC Software เสี่ยงถูกเจาะระบบ
Cisco ได้ประกาศแจ้งเตือนและออกอัปเดตฉุกเฉินเพื่อแก้ไขช่องโหว่ความปลอดภัยที่ร้ายแรงที่สุดในซอฟต์แวร์ Secure Firewall Management Center (FMC) ซึ่งเป็นโปรแกรมสำหรับจัดการระบบไฟร์วอลล์ของ Cisco โดยช่องโหว่นี้อาจเปิดทางให้ผู้ไม่ประสงค์ดีสามารถเจาะระบบและรันโค้ดอันตรายจากระยะไกลได้
ช่องโหว่คืออะไร?
ช่องโหว่นี้มีรหัสกำกับคือ CVE-2025-20265 และได้คะแนนความรุนแรงสูงสุดคือ 10.0 เต็ม 10 (บนระบบ CVSS) โดยปัญหานี้อยู่ในส่วนของการยืนยันตัวตนแบบ RADIUS ซึ่งเป็นระบบล็อกอินแบบหนึ่ง ช่องโหว่ทำให้แฮกเกอร์ที่ยังไม่ได้ล็อกอินสามารถส่งคำสั่งอันตรายเข้าไปในระบบ และสั่งให้ระบบรันคำสั่งเหล่านั้นได้
การโจมตีช่องโหว่นี้ทำงานอย่างไร?
Cisco อธิบายว่าปัญหานี้เกิดจากการที่ซอฟต์แวร์ FMC จัดการข้อมูลที่ผู้ใช้ป้อนเข้ามาตอนล็อกอินได้ไม่ถูกต้อง ทำให้ผู้โจมตีสามารถส่งข้อมูลที่สร้างขึ้นมาเป็นพิเศษในช่องชื่อผู้ใช้หรือรหัสผ่าน เมื่อข้อมูลนี้ถูกส่งไปตรวจสอบที่เซิร์ฟเวอร์ RADIUS ก็จะสามารถรันคำสั่งที่เป็นอันตรายในเครื่องได้ทันที
- เงื่อนไขในการโจมตีสำเร็จ: ซอฟต์แวร์ Cisco Secure FMC จะต้องเปิดใช้งานการล็อกอินแบบ RADIUS สำหรับส่วนจัดการผ่านเว็บ (Web-based management interface) หรือการล็อกอินผ่าน SSH เท่านั้น
- ผลที่ตามมา: หากถูกโจมตีสำเร็จ ผู้โจมตีจะสามารถรันคำสั่งในระบบด้วยสิทธิ์ที่สูงมาก หรือที่เรียกว่าสิทธิ์ผู้ดูแลระบบนั่นเอง
เราต้องทำอย่างไร?
Cisco ย้ำชัดเจนว่าไม่มีวิธีแก้ขัดหรือวิธีป้องกันอื่นใดนอกจากการติดตั้งอัปเดตที่ทางบริษัทปล่อยออกมาโดยทันที เพื่อปิดช่องโหว่นี้ ซึ่งช่องโหว่นี้ถูกค้นพบโดย Brandon Sakai เจ้าหน้าที่ของ Cisco เองในระหว่างการทดสอบภายใน
ช่องโหว่นี้ส่งผลกระทบต่อซอฟต์แวร์ Cisco Secure FMC เวอร์ชั่น 7.0.7 และ 7.7.0 ที่มีการตั้งค่าให้ล็อกอินด้วย RADIUS ดังนั้น หากใช้งานซอฟต์แวร์ในเวอร์ชั่นดังกล่าว ควรตรวจสอบและอัปเดตโดยด่วนที่สุดครับ
วิธีแก้ไขเบื้องต้นชั่วคราว: หากยังอัปเดตไม่ได้ ให้ปิดการใช้งาน RADIUS authentication เป็นการชั่วคราว แล้วหันไปใช้ช่องทางการล็อกอินแบบอื่นแทน เช่น:
-
- บัญชีผู้ใช้ในเครื่อง (Local user accounts)
- การยืนยันตัวตนผ่าน LDAP
- ระบบ Single Sign-On (SAML SSO)
อย่างไรก็ตาม ก่อนที่จะใช้วิธีแก้ขัด ควรประเมินผลกระทบต่อระบบเครือข่ายของตัวเองให้ดีก่อนตัดสินใจ
ที่มา: Cisco Secure Firewall Management Center Software RADIUS Remote Code Execution Vulnerability
ที่มา: Cisco Warns of CVSS 10.0 FMC RADIUS Flaw Allowing Remote Code Execution
