CDIC 2023

พบช่องโหว่บน EoL Cisco Small Business Router กำลังเป็นเป้าถูกโจมตี

Cisco ประกาศแจ้งเตือนลูกค้า พบช่องโหว่บน Cisco Small Business Router หลายรุ่นที่ End-of-life ไปแล้ว กำลังเป็นเป้าถูกโจมตี

Credit: ShutterStock.com

ช่องโหว่ CVE-2023-20025 ถูกพบใน Web-based management interface บน Cisco Small Business Router รุ่น RV016, RV042 และ RV082 ซึ่งค้นพบโดย Hou Liuyang จาก Qihoo 360 Netlab ทำให้ผู้โจมตีสามารถสร้าง HTTP request เพื่อ bypass ระบบยืนยันตัวตนได้ ซึ่งผู้โจมตีสามารถใช้ช่องโหว่นี้คู่กับช่อง CVE-2023-20026 เพื่อทำให้ได้สิทธิ root ได้ทันที ล่าสุดทีม PSIRT จาก Cisco ได้ประกาศแจ้งเตือนลูกค้าแล้ว ว่ามีโค้ด proof-of-concept ที่ใช้โจมตีช่องโหว่นี้เผยแพร่ออกมาแล้ว อย่างไรก็ตาม Cisco จะไม่ออกแพตช์เพื่ออุดช่องโหว่ เนื่องจากผลิตภัณฑ์รุ่นดังกล่าวนั้นอยู่ในสถานะ End-of-life ไปแล้ว ผู้ดูแลระบบอาจทำการปิดการใช้งาน ports 443 และ 60443 รวมถึงปิดการใช้งาน Remote Management ชั่วคราวเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-warns-of-auth-bypass-bug-with-public-exploit-in-eol-routers/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

AIS ตอกย้ำความเป็นผู้นำโซลูชันดิจิทัลเพื่อขับเคลื่อนทุกธุรกิจ จับมือซิสโก้เสริมศักยภาพให้ SME ด้วย Next-Gen Wi-Fi 6 ครั้งแรกในไทย

เมื่อระบบเครือข่ายไร้สาย เป็นโครงสร้างพื้นฐานสำคัญที่ช่วยขับเคลื่อน กลุ่มธุรกิจขนาดกลางและขนาดย่อม หรือ SME ให้ก้าวไปข้างหน้า และพร้อมรับมือกับทุกความท้าทายทางธุรกิจ อย่างไรก็ตาม การเลือกเทคโนโลยีที่มีประสิทธิภาพ คุ้มค่ากับการลงทุน และพร้อมขยายตัวตามการเติบโต อาจเป็นเรื่องยากในการตัดสินใจ และมีเกณฑ์การพิจารณาเลือกใช้งานมากมาย ขณะเดียวกันโซลูชันที่ออกแบบมาเพื่อใช้งานในเชิงธุรกิจ ก็ตามมาด้วยขั้นตอนการติดตั้งที่ซับซ้อน …

TechTalk Webinar: Data Observability by IBM Databand – Deliver Reliable and Trustworthy Data

ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Data Observability by IBM Databand : Deliver Reliable and Trustworthy Data” โดยทีมงาน Computer Union …