Cisco ออกแพทช์สำหรับ RV220W อุดช่องโหว่ Device Hijacking

cisco_logo_2

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์ครบวงจร ออกแพทช์เฟิร์มแวร์ใหม่ล่าสุดสำหรับอุปกรณ์ Cisco RV220W Wireless Network Security Firewall เพื่ออุดช่องโหว่ระดับความรุนแรงสูงที่ช่วยให้แฮ็คเกอร์สามารถโจมตีจากระยะไกลเพื่อเข้าควบคุมอุปกรณ์ได้

cisco_rv220w_1

ช่องโหว่นี้ถูกค้นพบบนหน้าจอบริหารจัดการผ่านเว็บ ซึ่งไม่ทำการตรวจสอบ HTTP Request Header ของ Input ที่ผู้ใช้ใส่เข้ามาให้ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถใช้ช่องโหว่ดังกล่าวเพื่อสร้าง HTTP Request ที่แฝง SQL Statement แปลกปลอม แล้วส่งเข้ามาได้ ซึ่งอุปกรณ์จะทำการอ่าน SQL Statement ดังกล่าวเพื่อตัดสินสิทธิ์ในการใช้งานของอุปกรณ์ ส่งผลให้แฮ็คเกอร์สามารถบายพาสการพิสูจน์ตัวตนของระบบ และได้สิทธิ์ระดับ Admin ของอุปกรณ์ได้ทันที

อุปกรณ์ที่ได้รับผลกระทบต่อช่องโหว่ Device Hijacking คือ Cisco RV220W Wireless Network Security Firewall ที่ใช้เฟิร์มแวร์เวอร์ชันก่อน 1.0.7.2 แนะนำให้ผู้ที่ใช้งานอุปกรณ์ดังกล่าวอัพเดทแพทช์เพื่ออุดช่องโหว่ทันที หรืออาจใช้วิธียกเลิกหรือจำกัดสิทธิ์ในการเข้าถึงอุปกรณ์ผ่านการรีโมทได้เช่นกัน

ที่มา: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-rv220

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้