ช่องโหว่ RCE ในเซิร์ฟเวอร์ SSH ของ ErlangOTP ส่งผลกระทบต่อผลิตภัณฑ์ Cisco
ช่องโหว่ใน CVE-2025-32433 ซึ่งเป็นช่องโหว่ Remote Code Execution (RCE) ช่องโหว่นี้อยู่ในระบบ SSH ของ Erlang/OTP ที่ถูกใช้งานในหลายผลิตภัณฑ์ของ Cisco สำหรับการสื่อสารแบบปลอดภัย ช่องโหว่เกิดจากความผิดพลาดในการจัดการข้อความของโปรโตคอล SSH ที่ทำให้ผู้ไม่ประสงค์ดีสามารถส่งข้อความก่อนการยืนยันตัวตน เพื่อเข้าถึงระบบได้โดยไม่ต้องยืนยันตัวตน
Cisco ยืนยันว่า ผลิตภัณฑ์ที่ได้รับผลกระทบได้แก่ ConfD และ ConfD Basic (CSCwo83759) รวมถึง Network Services Orchestrator – NSO (CSCwo83796) โดยจะมีอัปเดตแก้ไขออกมาในเดือนพฤษภาคม 2025 ขณะที่ผลิตภัณฑ์อื่นๆ กำลังอยู่ระหว่างการตรวจสอบ เช่น Cyber Vision, Catalyst Center, Ultra Cloud Core, และ ASR 5000 Series Routers เป็นต้น ทั้งนี้ยังไม่มีรายงานการโจมตีในโลกความจริง แต่เนื่องจากมีโค้ดโจมตีเผยแพร่สู่สาธารณะแล้ว องค์กรควรเร่งประเมินและป้องกันทันที ทางผู้พัฒนา Erlang/OTP ได้ออกแพตช์ในเวอร์ชั่น 25.3.2.10 และ 26.2.4 เพื่อแก้ไขช่องโหว่นี้แล้ว แต่เนื่องจากระบบดังกล่าวถูกใช้งานอย่างแพร่หลายในโครงสร้างพื้นฐานโทรคมนาค ฐานข้อมูล และระบบที่ต้องการความเสถียรสูง องค์กรอาจไม่สามารถติดตั้งแพตช์ได้ทันที จึงควรวางมาตรการเสริมเพื่อป้องกันความเสี่ยงในระหว่างรอการอัปเดต
คำแนะนำ:
- ควรตรวจสอบว่าระบบที่ใช้งานมีการใช้ Erlang/OTP หรือผลิตภัณฑ์ของ Cisco ที่ได้รับผลกระทบ
- ควรวางแผนการอัปเดตเป็นเวอร์ชันที่ปลอดภัย ทันทีที่ Cisco ปล่อยอัปเดต
- ควรใช้มาตรการควบคุมการเข้าถึง เช่น Firewall, ACL หรือ VPN เพื่อจำกัดการเข้าถึงพอร์ต SSH จากภายนอก
- ควรติดตามประกาศจาก Cisco และแหล่งข่าวด้านความปลอดภัย เพื่อรับข้อมูลอัปเดตล่าสุด