Cisco ปล่อยแพตช์ NX-OS สำหรับสวิตช์ Nexus หลังพบช่องโหว่

ช่องโหว่ที่พบในสวิตช์ Nexus ตระกูล 3000 และ 3500 มีรหัส CVE-2016-1329 พบว่ามีบัญชีผู้ใช้ในระบบพร้อมรหัสผ่านที่ไม่สามารถเปลี่ยนได้มาตั้งแต่แรก ทำให้ Cisco ต้องปล่อยแพตช์ NX-OS เพื่ออัพเดตออกมา จากช่องโหว่นี้ทำให้แฮกเกอร์ที่รู้รหัสผ่าน หรืออาจจะเป็นคนในที่ผันตัวเองมาเป็นแฮกเกอร์ สามารถล็อกอินเข้าตัวสวิตช์ได้ทั้ง คอนโซล, Telnet, และ SSH ได้ ซึ่งชองโหว่นี้มีความเสี่ยงตาม CVSS ระดับ 10.0 กล่าวคือควรแก้ไขโดยด่วน ส่วนผู้ที่ยังไม่พร้อมจะอัพเกรดในเบื้องต้นให้ทำการปิด Telnet ไปซะ

Cisco