86/68 (IT) ประจำวันอังคารที่ 4 มีนาคม 2568
Cisco ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ที่ส่งผลกระทบต่อ Nexus 3000 และ Nexus 9000 ในโหมด NX-OS แบบ standalone ได้แก่ CVE-2025-20111 (CVSS 7.4) ซึ่งเกิดจากการจัดการเฟรม Ethernet ที่ไม่ถูกต้อง ทำให้ผู้โจมตีที่อยู่ในเครือข่ายเดียวกันสามารถส่งเฟรมที่ถูกปรับแต่งพิเศษเพื่อทำให้อุปกรณ์รีโหลดตัวเอง ส่งผลให้เกิด Denial-of-Service (DoS) และอีกช่องโหว่ที่ได้รับการแก้ไขคือ CVE-2025-20161 (CVSS 5.1) ซึ่งเป็น Command Injection ที่เกิดขึ้นระหว่างการอัปเกรดซอฟต์แวร์ โดยผู้โจมตีที่มีสิทธิ์ระดับ Administrator สามารถใช้ช่องโหว่นี้เพื่อรันคำสั่งที่ไม่ได้รับอนุญาตบนระบบปฏิบัติการของอุปกรณ์ ซึ่งอาจนำไปสู่การควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต
อุปกรณ์ที่ได้รับผลกระทบประกอบด้วย:
– Nexus 3100 Series Switches
– Nexus 3200 Series Switches
– Nexus 3400 Series Switches
– Nexus 3600 Series Switches
– Nexus 9200, 9300 และ 9400 Series Switches ในโหมด NX-OS แบบ standalone
Cisco แนะนำให้ผู้ดูแลระบบรีบอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุด เพื่อป้องกันการโจมตีที่อาจเกิดขึ้น แม้ว่าจะยังไม่มีรายงานการใช้ช่องโหว่เหล่านี้ในการโจมตีจริง
