Cisco เตือนช่องโหว่ Zero-day บน IOS ถูกใช้โจมตีในปัจจุบัน

September 25, 2025 Cisco, Cybersecurity, Products, Threats Update

Cisco เตือน พบช่องโหว่ Zero-day ความรุนแรงสูงบนซอฟต์แวร์ IOS และ IOS XE ที่กำลังถูกใช้โจมตีจริง สามารถทำให้ผู้โจมตีควบคุมระบบได้อย่างสมบูรณ์

Cisco ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-day ระดับความรุนแรงสูงในซอฟต์แวร์ Cisco IOS และ IOS XE ที่กำลังถูกใช้ในการโจมตีในขณะนี้ ช่องโหว่ CVE-2025-20352 เกิดจากปัญหา stack-based buffer overflow ในระบบย่อย Simple Network Management Protocol (SNMP) ของซอฟต์แวร์ IOS และ IOS XE ส่งผลกระทบต่ออุปกรณ์ทั้งหมดที่เปิดใช้งาน SNMP

ผู้โจมตีระยะไกลที่มีการยืนยันตัวตนและมีสิทธิ์ระดับต่ำสามารถใช้ช่องโหว่นี้เพื่อโจมตี denial-of-service (DoS) บนอุปกรณ์ที่ยังไม่ได้แพตช์ ขณะที่ผู้โจมตีที่มีสิทธิ์ระดับสูงสามารถควบคุมระบบที่รัน Cisco IOS XE ได้อย่างสมบูรณ์โดยการเรียกใช้โค้ดในระดับ root user ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ด้วยการส่ง SNMP packet ที่ถูกสร้างขึ้นมาพิเศษไปยังอุปกรณ์ที่มีช่องโหว่ผ่านเครือข่าย IPv4 หรือ IPv6

Cisco Product Security Incident Response Team (PSIRT) ได้รับแจ้งถึงการโจมตีที่ประสบความสำเร็จจากช่องโหว่นี้ในสภาพแวดล้อมจริง หลังจาก Local Administrator credentials ถูกบุกรุก Cisco แนะนำอย่างยิ่งให้ลูกค้าอัปเกรดไปยังเวอร์ชันซอฟต์แวร์ที่แก้ไขแล้วเพื่อปิดช่องโหว่นี้ แม้ว่าจะไม่มีวิธีแก้ปัญหาชั่วคราวนอกจากการติดตั้งแพตช์ที่ออกมาในวันนี้ แต่ผู้ดูแลระบบที่ไม่สามารถอัปเกรดซอฟต์แวร์ได้ทันทีอาจลดความเสี่ยงชั่วคราวได้ด้วยการจำกัดการเข้าถึง SNMP บนระบบที่ได้รับผลกระทบให้เฉพาะผู้ใช้งานที่เชื่อถือได้เท่านั้น

ในวันเดียวกันนี้ Cisco ยังได้แก้ไขช่องโหว่ด้านความปลอดภัยอีก 13 รายการ รวมถึง 2 ช่องโหว่ที่มี proof-of-concept exploit code พร้อมใช้งานแล้ว:

  • CVE-2025-20240 – ช่องโหว่ reflected cross-site scripting (XSS) บน Cisco IOS XE ที่ผู้โจมตีระยะไกลสามารถใช้ขโมย cookies จากอุปกรณ์ที่มีช่องโหว่
  • CVE-2025-20149 – ช่องโหว่ denial-of-service ที่อนุญาตให้ผู้โจมตีภายในที่มีการยืนยันตัวตนสามารถบังคับให้อุปกรณ์ที่ได้รับผลกระทบ reload ได้

ก่อนหน้านี้ในเดือนพฤษภาคม Cisco ยังได้แก้ไขช่องโหว่ความรุนแรงสูงสุดบน IOS XE ที่ส่งผลกระทบต่อ Wireless LAN Controllers ซึ่งทำให้ผู้โจมตีที่ไม่ต้องยืนยันตัวตนสามารถควบคุมอุปกรณ์จากระยะไกลโดยใช้ hard-coded JSON Web Token (JWT)

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-warns-of-ios-zero-day-vulnerability-exploited-in-attacks/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Ericsson เปิดตัวโซลูชัน AI in RAN ยกระดับ 5G ไปอีกขั้นด้วยโครงข่ายที่ฝัง AI อยู่ภายใน

Ericsson เปิดตัว AI in RAN ซอฟต์แวร์แบบ Subscription ล่าสุดที่ฝัง AI ลงในแพลตฟอร์ม Radio Access Network (RAN) โดยตรง …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand