ซิสโก้ออกมาเตือนช่องโหว่ร้ายแรงบนสวิตช์ดาต้าเซ็นเตอร์ที่เปิดให้ผู้โจมตีเข้าถึงทราฟิกที่เข้ารหัสได้ อยู่ภายใต้รหัส CVE-2023-20185 ซึ่งครั้งนี้ซิสโก้ระบุว่าเป็นการถูกตรวจพบระหว่างการทดสอบภายในบริษัทเอง
เป็นช่องโหว่ของฟีเจอร์เข้ารหัส ACI Multi-Site CloudSec บนสวิตช์ดาต้าเซ็นเตอร์ Cisco Nexus 9000 Series Fabric เฉพาะรุ่น 9332C, 9364C, และ 9500 ที่ใส่การ์ด Cisco Nexus N9K-X9736C-FX Line Card
ช่องโหว่นี้เกิดเฉพาะโหมด ACI เชื่อมต่อเครือข่ายแบบ Multi-Site พร้อมเปิดฟีเจอร์เข้ารหัส CloudSec บนเฟิร์มแวร์รุ่น 14.0 หรือใหม่กว่า ผู้โจมตีสามารถเข้ามาถอดรหัสทราฟิกที่สื่อสารระหว่างกันเพื่ออ่านหรือแก้ไขได้โดยไม่ต้องยืนยันตัวตน
ซิสโก้กล่าวว่า เกิดจากปัญหาบนระบบเข้ารหัส CloudSec ที่เปิดช่องให้ใช้เทคนิคถอดอัลกอริทึมเข้ารหัส (Cryptanalytic) ทั้งนี้ยังไม่มีแพ็ตช์ออกมาแก้ไข ตอนนี้แนะนำให้ปิดฟีเจอร์นี้ก่อน แล้วติดต่อรับความช่วยเหลือจากพาร์ทเนอร์ที่ดูแล
อ่านเพิ่มเติมที่นี่ – BPC
ที่มา – Cisco เตือนบั๊กเจาะทราฟิกเข้ารหัสบนสวิตช์ตระกูล Nexus – Enterprise IT Pro