Cisco เผย พบช่องโหว่ใน Firewall และ Router รุ่น RV Series 3 รุ่น ยังไม่มี Patch ในตอนนี้

สำหรับผู้ที่ใช้งาน Cisco RV Series รุ่น RV110W, RV130W และ RV215W นั้น ทาง Cisco ได้ออกมาประกาศพบช่องโหว่ร้ายแรงระดับสูงสุดที่ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์เหล่านี้ได้จากระยะไกลด้วยการส่งข้อมูล HTTP ที่ถูกปรับแต่งมาเพื่อเจาะช่องโหว่นี้มายัง Firewall และ Router เหล่านี้เท่านั้น

cisco_rv_215w_large

นอกจากช่องโหว่ที่ได้กล่าวไปแล้ว ก็ยังมีช่องโหว่ Cross Site Scripting (XSS) ที่สามารถโจมตีอุปกรณ์เหล่านี้ได้อีกด้วย

ทั้งนี้ทาง Cisco เองก็ยังไม่ได้ปล่อย Patch ออกมาอุดช่องโหว่ใดๆ แต่บอกกำหนดการณ์เอาไว้ว่าช่องโหว่เหล่านี้จะถูกแก้ไขในไตรมาสที่ 3 ของปี 2016 นี้

ใครที่ใช้อุปกรณ์เหล่านี้ก็อาจต้องเฝ้าระวังกันเป็นพิเศษครับ

ที่มา: http://www.networkworld.com/article/3085127/flaws-expose-cisco-small-business-routers-firewalls-to-hacking.html#tk.rss_all


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle เตรียมสร้าง Data Center ใต้ดินในอิสราเอล

Oracle ประกาศ เตรียมสร้าง Data Center ใต้ดินในอิสราเอลเพื่อหลบการโจมตีจากจรวด

Microsoft ออก Sysmon สำหรับใช้บน Linux

แอดมินของเครื่อง Linux สามารถนำ Sysmon ของ Microsoft ไปใช้งานเพื่อดูพฤติกรรมและเก็บ Log สิ่งผิดปกติในระบบได้แล้ว