IBM Flashsystem

Cisco แพตช์อุดช่องโหว่ร้ายแรงหลายรายการให้ Router RV Series แนะผู้ใช้งานเร่งอัปเดต

Cisco ได้แพตช์ช่องโหว่ให้ผลิตภัณฑ์กลุ่ม Small Business RV Series กว่า 15 รายการ โดย 5 ช่องโหว่จัดเป็นความร้ายแรง ด้วยเหตุนี้จึงเตือนให้ผู้เกี่ยวข้องเร่งอัปเดต

ไฮไลต์สำคัญอยู่ที่ช่องโหว่ร้ายแรงดังนี้

  • CVE-2022-20699 : ช่องโหว่ลอบรันโค้ดในโมดูล SSL VPN เหตุเพราะตรวจสอบการประมวลผล HTTP Request ได้ไม่ดีพอ โดยระดับความรุนแรงอยู่ที่ 10/10 ซึ่งคาดว่าน่าจะมีโค้ดสาธิตแล้ว เนื่องจากถูกพบที่งานแข่งแฮ็ก Pwn2Own ปีก่อน
  • CVE-2022-20700 และ CVE-2022-20701 : ช่องโหว่ยกระดับสิทธิ์ใน Web UI เนื่องจากบังคับใช้การพิสูจน์ได้ไม่ดีพอ
  • CVE-2022-20703 : ช่องโหว่ Bypass การตรวจสอบ Signature ในกระบวนการตรวจสอบ image 
  • CVE-2022-20708 : ช่องโหว่ Command Injection ใน Web UI ของเร้าเตอร์เนื่องจากตรวจสอบ input ได้ไม่ดีพอ

อย่างไรก็ดีบางช่องโหว่นี้จำเป็นต้องใช้ร่วมกันเพื่อโจมตี โดยผลิตภัณฑ์ต่อไปนี้จะได้รับผลกระทบจากช่องโหว่ร้ายแรงข้างต้น อย่างน้อย 1 รายการคือ RV 160 VPN Router, RV160W Wireless-AC VPN Routers, RV260 VPN Routers, RV260P VPN Routers with PoE, RV260W Wireless-AC VPN Routers, RV340 Dual WAN Gigabit VPN Routers, RV340W Dual WAN Gigabit Wireless-AC VPN Routers, RV345 Dual WAN Gigabit VPN Routers และ RV345P Dual WAN Gigabit POE VPN Routers สำหรับผู้ดูแลสามารถติดตามรายละเอียดเพิ่มเติมได้ที่ https://tools.cisco.com/security/center/publicationListing.x

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-bugs-in-smb-routers-exploits-available/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ปลดล็อกทุกขีดจำกัดของข้อมูล Hybrid Multicloud ด้วยสถาปัตยกรรมใหม่จาก Nutanix AOS

แผนของ Hybrid Multicloud ในทางปฏิบัตินั้นยังมีความท้าทายอยู่ไม่น้อย ในประเด็นด้านการบูรณาการของเครื่องมือและข้อมูล โดยการออกแบบแอปพลิเคชันสมัยใหม่ควรให้ความสำคัญในเรื่องของ Cloud native ที่ถูกบริหารจัดการด้วย Kubernetes แต่ในชีวิตจริงการย้ายข้อมูลข้ามไปยังคลาวด์หรือ On-premise ไม่ใช่เรื่องที่ง่ายเช่นนั้น เพราะขาดซึ่งแพลตฟอร์มข้อมูลกลางที่ยึดโยงข้อมูลเข้ากับแอปพลิเคชันอย่างแท้จริง นั่นจึงนำไปสู่การเปิดตัวสถาปัตยกรรมด้านสตอเรจใหม่จาก …

รู้จัก SAP Joule: พาองค์กรก้าวสู่ยุค AI อย่างมั่นใจด้วยบริการผสาน ERP เข้ากับ AI โดย NDBS Thailand

ท่ามกลางกระแสความนิยมของการใช้ AI ในธุรกิจ การเชื่อมต่อ AI เข้ากับข้อมูลธุรกิจเพื่อให้ AI สามารถตอบสนองต่อการทำงานในรูปแบบต่างๆ ได้อย่างชาญฉลาดยิ่งขึ้นได้กลายเป็นโครงการที่ธุรกิจองค์กรหลายแห่งมองหา เนื่องจากเป็นโครงการด้าน AI ที่สามารถสร้างคุณค่าและเป็นก้าวแรกในการเปลี่ยนวัฒนธรรมองค์กรสู่ AI-Driven Business ได้อย่างรวดเร็ว