Cisco ออกแพทช์สำหรับ RV220W อุดช่องโหว่ Device Hijacking

cisco_logo_2

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์ครบวงจร ออกแพทช์เฟิร์มแวร์ใหม่ล่าสุดสำหรับอุปกรณ์ Cisco RV220W Wireless Network Security Firewall เพื่ออุดช่องโหว่ระดับความรุนแรงสูงที่ช่วยให้แฮ็คเกอร์สามารถโจมตีจากระยะไกลเพื่อเข้าควบคุมอุปกรณ์ได้

cisco_rv220w_1

ช่องโหว่นี้ถูกค้นพบบนหน้าจอบริหารจัดการผ่านเว็บ ซึ่งไม่ทำการตรวจสอบ HTTP Request Header ของ Input ที่ผู้ใช้ใส่เข้ามาให้ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถใช้ช่องโหว่ดังกล่าวเพื่อสร้าง HTTP Request ที่แฝง SQL Statement แปลกปลอม แล้วส่งเข้ามาได้ ซึ่งอุปกรณ์จะทำการอ่าน SQL Statement ดังกล่าวเพื่อตัดสินสิทธิ์ในการใช้งานของอุปกรณ์ ส่งผลให้แฮ็คเกอร์สามารถบายพาสการพิสูจน์ตัวตนของระบบ และได้สิทธิ์ระดับ Admin ของอุปกรณ์ได้ทันที

อุปกรณ์ที่ได้รับผลกระทบต่อช่องโหว่ Device Hijacking คือ Cisco RV220W Wireless Network Security Firewall ที่ใช้เฟิร์มแวร์เวอร์ชันก่อน 1.0.7.2 แนะนำให้ผู้ที่ใช้งานอุปกรณ์ดังกล่าวอัพเดทแพทช์เพื่ออุดช่องโหว่ทันที หรืออาจใช้วิธียกเลิกหรือจำกัดสิทธิ์ในการเข้าถึงอุปกรณ์ผ่านการรีโมทได้เช่นกัน

ที่มา: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-rv220


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sophos Webinar: Getting Started With Threat Hunting

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "Getting Started With Threat Hunting" พร้อมแนะนำเครื่องมือ กรอบการทำงาน และแนวทางการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กร ในวันพุธที่ 24 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

ห้ามพลาด PDPA WEBINAR: Consequences and Experiences after 3 months of PDPA come into effect [24.08.2022] ลงทะเบียนฟรี!

SSC IT Group ขอเชิญผู้ที่สนใจเข้าร่วมฟังสัมมนา PDPA WEBINAR: Consequences and Experiences after 3 months of PDPA come …