Cisco กำลังเผชิญกับเหตุการณ์เร่งด่วนในวงการเครือข่าย หลังมีรายงานว่าบั๊กในเฟิร์มแวร์ของสวิตช์หลายรุ่น ทำให้อุปกรณ์เกิดอาการ รีบูตวนไม่หยุด (Reboot Loop) ส่งผลให้เครือข่ายองค์กรจำนวนมากทั่วโลกไม่สามารถใช้งานได้ตามปกติ โดยสาเหตุหลักมาจากความผิดพลาดของ DNS Client ภายในระบบปฏิบัติการของสวิตช์
ปัญหาเกิดอะไรขึ้น
จากรายงานของผู้ดูแลระบบและสื่อด้านความปลอดภัยไซเบอร์ พบว่าสวิตช์ Cisco บางรุ่นเมื่อพยายามทำ DNS resolution เพื่อเชื่อมต่อไปยังโดเมนภายนอก เช่น เซิร์ฟเวอร์สำหรับตรวจสอบสถานะหรือบริการเวลา (NTP) จะเกิดข้อผิดพลาดในโมดูล DNS Client
ระบบมองข้อผิดพลาดดังกล่าวเป็น Fatal Error และสั่งรีบูตตัวเองโดยอัตโนมัติ ส่งผลให้สวิตช์เข้าสู่วงจรรีบูตซ้ำ ๆ ไม่สามารถให้บริการเครือข่ายได้
รุ่นที่ได้รับผลกระทบ
จากข้อมูลที่ถูกรายงานในหลายภูมิภาค รุ่นที่พบปัญหาได้แก่สวิตช์ยอดนิยมในกลุ่ม Small Business และ Enterprise ขนาดเล็ก เช่น
- Cisco CBS250 และ CBS350 Series
- Cisco SG350 / SG350X / SG550X
- Cisco Catalyst C1200 Series
อุปกรณ์เหล่านี้ถูกใช้งานอย่างแพร่หลายในสำนักงาน, โรงงาน, โรงพยาบาล และระบบโครงสร้างพื้นฐานองค์กร ทำให้ผลกระทบขยายวงกว้างอย่างรวดเร็ว
ช่วงเวลาที่เริ่มพบปัญหา
เหตุการณ์เริ่มถูกพบพร้อมกันในหลายประเทศช่วงต้นเดือนมกราคม 2026 โดยหลายองค์กรรายงานว่าอุปกรณ์เริ่มรีบูตพร้อมกันในช่วงเวลาใกล้เคียงกัน ซึ่งชี้ให้เห็นว่าอาจมีเงื่อนไขด้านเวลา หรือการเปลี่ยนแปลงภายนอกที่กระตุ้นให้บั๊กดังกล่าวทำงาน
สาเหตุทางเทคนิค
ต้นตอของปัญหาคือ DNS Client ในเฟิร์มแวร์ของ Cisco Switch ที่ไม่สามารถจัดการกับกรณีที่การแปลงชื่อโดเมนล้มเหลวได้อย่างถูกต้อง แทนที่จะ retry หรือข้ามขั้นตอน ระบบกลับยกระดับเป็นข้อผิดพลาดร้ายแรง ส่งผลให้ Kernel สั่งรีบูตอุปกรณ์เพื่อป้องกันความเสียหาย ซึ่งในความเป็นจริงกลับทำให้ระบบล่มอย่างต่อเนื่อง
แนวทางแก้ไขชั่วคราว
จนถึงขณะนี้ Cisco ยังไม่ได้ปล่อยแพตช์แก้ไขอย่างเป็นทางการ แต่มีแนวทางลดผลกระทบที่ผู้ดูแลระบบสามารถนำไปใช้ได้ทันที ได้แก่
- ปิดการใช้งาน DNS Client บนสวิตช์
- ลบการตั้งค่า DNS Server ออกจากอุปกรณ์
- ปิดบริการที่ต้องพึ่งพา DNS เช่น SNTP หรือการตรวจสอบออนไลน์
- จำกัดการเข้าถึงอินเทอร์เน็ตจาก Management Interface
- ใช้ DNS ภายในองค์กรแทน Public DNS
ผู้ดูแลระบบจำนวนมากยืนยันว่า เพียงลบหรือปิด DNS configuration ก็สามารถหยุดอาการรีบูตวนได้ทันที
ที่มา : Bleepingcomputer