Cisco แพตช์อุดช่องโหว่ร้ายแรงให้ SMB VPN Router

Cisco ได้ประกาศอุดช่องโหว่ร้ายแรงให้ SMB VPN Router ที่สามารถเข้ามาทำ Remote Code Execution ได้ในสิทธิ์ระดับ Root

ช่องโหว่มีความร้ายแรงถึง 9.8/10 โดยเพียงแค่คนร้ายส่ง HTTP Request แบบพิเศษเข้ามาโจมตี Web UI ทั้งนี้ช่องโหว่เกิดขึ้นกับ Firmware เวอร์ชันก่อน 1.0.01.02 ใน Router รุ่น RV160 VPN Router, RV160W Wireless-AC VPN Router, RV260 VPN Router/POE และ RV260W Wireless-AC VPN Router จึงได้เตือนให้ผู้ใช้งานอัปเดต Firmware แม้ปัจจุบันยังไม่พบการโจมตีจริงในช่องโหว่ดังกล่าว

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-code-execution-bugs-in-smb-vpn-routers/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พารู้จัก Gemini ในแง่มุมจากผู้สร้าง จาก Google Cloud APAC Media Summit 2024 วันที่ 1

ช่วงกลางเดือนที่แล้ว ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน “Google Cloud APAC Media Summit” ที่จัดขึ้นใน ณ สำนักงาน Google Cloud ที่ประเทศสิงคโปร์ …

Amazon เตรียมลงทุนเพิ่มก้อนใหญ่ใน Anthropic คู่แข่ง OpenAI

มีรายงานว่า Amazon กำลังวางแผนลงทุนครั้งใหญ่ใน Anthropic PBC สตาร์ทอัพด้าน Gen AI จากซานฟรานซิสโกและคู่แข่งสำคัญของ OpenAI เป็นการสานต่อการสนับสนุนมูลค่า 4 พันล้านดอลลาร์จากบริษัทเมื่อปี 2023