Cisco เผย พบช่องโหว่ใน Firewall และ Router รุ่น RV Series 3 รุ่น ยังไม่มี Patch ในตอนนี้

สำหรับผู้ที่ใช้งาน Cisco RV Series รุ่น RV110W, RV130W และ RV215W นั้น ทาง Cisco ได้ออกมาประกาศพบช่องโหว่ร้ายแรงระดับสูงสุดที่ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์เหล่านี้ได้จากระยะไกลด้วยการส่งข้อมูล HTTP ที่ถูกปรับแต่งมาเพื่อเจาะช่องโหว่นี้มายัง Firewall และ Router เหล่านี้เท่านั้น

นอกจากช่องโหว่ที่ได้กล่าวไปแล้ว ก็ยังมีช่องโหว่ Cross Site Scripting (XSS) ที่สามารถโจมตีอุปกรณ์เหล่านี้ได้อีกด้วย

ทั้งนี้ทาง Cisco เองก็ยังไม่ได้ปล่อย Patch ออกมาอุดช่องโหว่ใดๆ แต่บอกกำหนดการณ์เอาไว้ว่าช่องโหว่เหล่านี้จะถูกแก้ไขในไตรมาสที่ 3 ของปี 2016 นี้

ใครที่ใช้อุปกรณ์เหล่านี้ก็อาจต้องเฝ้าระวังกันเป็นพิเศษครับ

ที่มา: http://www.networkworld.com/article/3085127/flaws-expose-cisco-small-business-routers-firewalls-to-hacking.html#tk.rss_all