Cisco แพตช์อุดช่องโหว่ร้ายแรงให้ SMB VPN Router

Cisco ได้ประกาศอุดช่องโหว่ร้ายแรงให้ SMB VPN Router ที่สามารถเข้ามาทำ Remote Code Execution ได้ในสิทธิ์ระดับ Root

ช่องโหว่มีความร้ายแรงถึง 9.8/10 โดยเพียงแค่คนร้ายส่ง HTTP Request แบบพิเศษเข้ามาโจมตี Web UI ทั้งนี้ช่องโหว่เกิดขึ้นกับ Firmware เวอร์ชันก่อน 1.0.01.02 ใน Router รุ่น RV160 VPN Router, RV160W Wireless-AC VPN Router, RV260 VPN Router/POE และ RV260W Wireless-AC VPN Router จึงได้เตือนให้ผู้ใช้งานอัปเดต Firmware แม้ปัจจุบันยังไม่พบการโจมตีจริงในช่องโหว่ดังกล่าว

ที่มา : https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-code-execution-bugs-in-smb-vpn-routers/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้