CISCO ออกแพทช์อุดช่องโหว่ร้ายแรงบน IOS XR

CISCO บริษัทผู้นำ ทางด้านระบบเครือข่าย อินเทอร์เน็ต ระดับโลก ผลิตภัณฑ์ฮาร์ดแวร์ ซอฟท์แวร์ และบริการต่างๆ ที่ผ่านมา ทาง CISCO ได้ออกแพทช์ด้านความปลอดภัยสำหรับแก้ไขปัญหาช่องโหว่ร้ายแรงมากสองรายการ ที่กระทบกับซอฟต์แวร์ IOS XR

ซึ่งเป็นช่องโหว่ที่พบการโจมตีมาก่อนหน้านี้แล้วประมาณหนึ่งเดือน อยู่ภายใต้รหัส CVE-2020-3566 และ CVE-2020-3569 เป็นช่องโหว่แบบ Zero-Day ที่เปิดให้โจมตีแบบ DoS ได้โดยไม่ต้องยืนยันตน ถูกประกาศรายละเอียดออกมาโดยตัวซิสโก้เองเมื่อปลายเดือนที่แล้ว หลังจากที่บริษัทตรวจพบแฮ็กเกอร์กำลังเจาะระบบ CISCO IOS XR

โอเอสดังกล่าวเป็นซอฟต์แวร์ที่ติดตั้งอยู่บนเราเตอร์ระดับที่ใช้ในกลุ่มผู้ให้บริการด้านโทรคมนาคมและในดาต้าเซ็นเตอร์

ช่องโหว่ทั้งสองนี้อยู่ในส่วนของฟีเจอร์ Distance Vector Multicast Routing Protocol (DVMRP) เกิดจากการตั้งค่าการจัดการคิวทราฟิกสำหรับแพกเก็ต Internet Group Management Protocol (IGMP) อย่างไม่ถูกต้องบนอุปกรณ์ที่ได้รับผลกระทบ ทั้งนี้ IGMP เป็นโปรโตคอลที่ใช้สื่อสารระหว่างโฮสต์กับเราเตอร์ใกล้เคียง