Cisco เตือนช่องโหว่ Zero-day บน IOS ถูกใช้โจมตีในปัจจุบัน

September 25, 2025 Cisco, Cybersecurity, Products, Threats Update

Cisco เตือน พบช่องโหว่ Zero-day ความรุนแรงสูงบนซอฟต์แวร์ IOS และ IOS XE ที่กำลังถูกใช้โจมตีจริง สามารถทำให้ผู้โจมตีควบคุมระบบได้อย่างสมบูรณ์

Cisco ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-day ระดับความรุนแรงสูงในซอฟต์แวร์ Cisco IOS และ IOS XE ที่กำลังถูกใช้ในการโจมตีในขณะนี้ ช่องโหว่ CVE-2025-20352 เกิดจากปัญหา stack-based buffer overflow ในระบบย่อย Simple Network Management Protocol (SNMP) ของซอฟต์แวร์ IOS และ IOS XE ส่งผลกระทบต่ออุปกรณ์ทั้งหมดที่เปิดใช้งาน SNMP

ผู้โจมตีระยะไกลที่มีการยืนยันตัวตนและมีสิทธิ์ระดับต่ำสามารถใช้ช่องโหว่นี้เพื่อโจมตี denial-of-service (DoS) บนอุปกรณ์ที่ยังไม่ได้แพตช์ ขณะที่ผู้โจมตีที่มีสิทธิ์ระดับสูงสามารถควบคุมระบบที่รัน Cisco IOS XE ได้อย่างสมบูรณ์โดยการเรียกใช้โค้ดในระดับ root user ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ด้วยการส่ง SNMP packet ที่ถูกสร้างขึ้นมาพิเศษไปยังอุปกรณ์ที่มีช่องโหว่ผ่านเครือข่าย IPv4 หรือ IPv6

Cisco Product Security Incident Response Team (PSIRT) ได้รับแจ้งถึงการโจมตีที่ประสบความสำเร็จจากช่องโหว่นี้ในสภาพแวดล้อมจริง หลังจาก Local Administrator credentials ถูกบุกรุก Cisco แนะนำอย่างยิ่งให้ลูกค้าอัปเกรดไปยังเวอร์ชันซอฟต์แวร์ที่แก้ไขแล้วเพื่อปิดช่องโหว่นี้ แม้ว่าจะไม่มีวิธีแก้ปัญหาชั่วคราวนอกจากการติดตั้งแพตช์ที่ออกมาในวันนี้ แต่ผู้ดูแลระบบที่ไม่สามารถอัปเกรดซอฟต์แวร์ได้ทันทีอาจลดความเสี่ยงชั่วคราวได้ด้วยการจำกัดการเข้าถึง SNMP บนระบบที่ได้รับผลกระทบให้เฉพาะผู้ใช้งานที่เชื่อถือได้เท่านั้น

ในวันเดียวกันนี้ Cisco ยังได้แก้ไขช่องโหว่ด้านความปลอดภัยอีก 13 รายการ รวมถึง 2 ช่องโหว่ที่มี proof-of-concept exploit code พร้อมใช้งานแล้ว:

  • CVE-2025-20240 – ช่องโหว่ reflected cross-site scripting (XSS) บน Cisco IOS XE ที่ผู้โจมตีระยะไกลสามารถใช้ขโมย cookies จากอุปกรณ์ที่มีช่องโหว่
  • CVE-2025-20149 – ช่องโหว่ denial-of-service ที่อนุญาตให้ผู้โจมตีภายในที่มีการยืนยันตัวตนสามารถบังคับให้อุปกรณ์ที่ได้รับผลกระทบ reload ได้

ก่อนหน้านี้ในเดือนพฤษภาคม Cisco ยังได้แก้ไขช่องโหว่ความรุนแรงสูงสุดบน IOS XE ที่ส่งผลกระทบต่อ Wireless LAN Controllers ซึ่งทำให้ผู้โจมตีที่ไม่ต้องยืนยันตัวตนสามารถควบคุมอุปกรณ์จากระยะไกลโดยใช้ hard-coded JSON Web Token (JWT)

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-warns-of-ios-zero-day-vulnerability-exploited-in-attacks/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

Omnissa เปิดตัว Workspace ONE UEM 2604 บริหารจัดการ Windows Server ได้แล้ว เพิ่มความสามารถใหม่ๆ มากมาย

Omnissa ได้ออกมาเปิดตัว Release ใหม่ล่าสุด 2604 โดยถือเป็นหนึ่งในการอัปเดตครั้งใหญ่ที่สุด ด้วยความสามารถใหม่ๆ มากมาย ดังนี้

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand