Cisco เผย พบช่องโหว่ใน Firewall และ Router รุ่น RV Series 3 รุ่น ยังไม่มี Patch ในตอนนี้

สำหรับผู้ที่ใช้งาน Cisco RV Series รุ่น RV110W, RV130W และ RV215W นั้น ทาง Cisco ได้ออกมาประกาศพบช่องโหว่ร้ายแรงระดับสูงสุดที่ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์เหล่านี้ได้จากระยะไกลด้วยการส่งข้อมูล HTTP ที่ถูกปรับแต่งมาเพื่อเจาะช่องโหว่นี้มายัง Firewall และ Router เหล่านี้เท่านั้น

cisco_rv_215w_large

นอกจากช่องโหว่ที่ได้กล่าวไปแล้ว ก็ยังมีช่องโหว่ Cross Site Scripting (XSS) ที่สามารถโจมตีอุปกรณ์เหล่านี้ได้อีกด้วย

ทั้งนี้ทาง Cisco เองก็ยังไม่ได้ปล่อย Patch ออกมาอุดช่องโหว่ใดๆ แต่บอกกำหนดการณ์เอาไว้ว่าช่องโหว่เหล่านี้จะถูกแก้ไขในไตรมาสที่ 3 ของปี 2016 นี้

ใครที่ใช้อุปกรณ์เหล่านี้ก็อาจต้องเฝ้าระวังกันเป็นพิเศษครับ

ที่มา: http://www.networkworld.com/article/3085127/flaws-expose-cisco-small-business-routers-firewalls-to-hacking.html#tk.rss_all

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้