ผู้ดูแลระบบเครือข่ายทั่วโลกรายงานว่า สวิตช์ Cisco Small Business จำนวนมากเกิดการขัดข้องอย่างกว้างขวางเมื่อวันที่ 8 มกราคม 2026 โดยมีสาเหตุมาจากข้อผิดพลาดร้ายแรงในบริการ DNS client ทำให้อุปกรณ์เข้าสู่การรีบูตวนซ้ำทุกๆ สองสามนาที ก่อให้เกิดการหยุดชะงักของการปฏิบัติงาน ปัญหานี้ส่งผลกระทบต่อสวิตช์รุ่น CBS250, C1200, CBS350, SG350 และ SG550X โดยบันทึกแสดงข้อผิดพลาด DNS_CLIENT-F-SRCADDRFAIL ที่ไม่สามารถแก้ไขชื่อโดเมนได้ คาดว่าปัญหาเกิดจากเฟิร์มแวร์ที่ไม่ยืดหยุ่นต่อข้อผิดพลาดในการค้นหา DNS ซึ่งอาจรุนแรงขึ้นจากการเปลี่ยนแปลงที่ฝั่ง DNS resolver ของ Cloudflare 1.1.1.1
Severity: วิกฤต
System Impact:
- สวิตช์ Cisco Small Business รุ่น CBS250 Series
- สวิตช์ Cisco Small Business รุ่น C1200 Series
- สวิตช์ Cisco Small Business รุ่น CBS350 Series
- สวิตช์ Cisco Small Business รุ่น SG350 Series
- สวิตช์ Cisco Small Business รุ่น SG550X Series
- Cisco Catalyst 1200/1300 lines
- บริการ DNS client บนสวิตช์
- การปฏิบัติงานของเครือข่าย (หยุดชะงักจากการรีบูตวนซ้ำ)
- เฟิร์มแวร์เวอร์ชัน 4.1.7.17, 4.1.3.36, 4.1.7.24 และเวอร์ชันอื่นๆ
Technical Attack Steps:
- สวิตช์ Cisco Small Business พยายามดำเนินการค้นหา DNS สำหรับเซิร์ฟเวอร์ SNTP เริ่มต้น (เช่น time-pnp.cisco.com, www.cisco.com) แม้ว่าจะไม่มีการกำหนดค่า NTP อย่างชัดเจนก็ตาม
- เกิดข้อผิดพลาดร้ายแรงในบริการ DNS client (DNS_CLIENT-F-SRCADDRFAIL) ซึ่งอาจเกิดจากหรือรุนแรงขึ้นจากการเปลี่ยนแปลงที่ฝั่ง DNS resolver ของ Cloudflare (1.1.1.1 DNS)
- เฟิร์มแวร์ของสวิตช์ Cisco ตีความความล้มเหลวในการค้นหา DNS เหล่านี้ว่าเป็นข้อผิดพลาดร้ายแรง (fatal errors)
- ข้อผิดพลาดร้ายแรงเหล่านี้ส่งผลให้เกิด core dumps และการรีเซ็ตอัตโนมัติ ทำให้อุปกรณ์เข้าสู่การรีบูตวนซ้ำทุกๆ สองสามนาที
- การรีบูตอย่างต่อเนื่องทำให้การปฏิบัติงานของเครือข่ายหยุดชะงัก
Recommendations:
Short Term:
- ปิดการใช้งาน DNS บนสวิตช์โดยใช้คำสั่ง `no ip name-server` และ `no ip domain-lookup`
- ลบการตั้งค่า SNTP เริ่มต้นโดยใช้คำสั่ง `no snttp server time-pnp.cisco.com`
- บล็อกการเข้าถึงอินเทอร์เน็ตขาออกจากสวิตช์
Long Term:
- เฝ้าระวังและติดตามการอัปเดตและแพตช์อย่างเป็นทางการจาก Cisco
- นำการอัปเดตเฟิร์มแวร์ไปใช้ทันทีเมื่อมีการเผยแพร่
- ควรตระหนักถึงความเปราะบางของเฟิร์มแวร์ในระบบฝังตัว (embedded systems) และวางแผนการรับมือ
Source: https://cybersecuritynews.com/cisco-small-business-switches-dns-outage/
Share this content: