TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ประกาศแจ้งเตือนลูกค้า พบช่องโหว่บน Cisco Small Business Router หลายรุ่นที่ End-of-life ไปแล้ว กำลังเป็นเป้าถูกโจมตี
ช่องโหว่ CVE-2023-20025 ถูกพบใน Web-based management interface บน Cisco Small Business Router รุ่น RV016, RV042 และ RV082 ซึ่งค้นพบโดย Hou Liuyang จาก Qihoo 360 Netlab ทำให้ผู้โจมตีสามารถสร้าง HTTP request เพื่อ bypass ระบบยืนยันตัวตนได้ ซึ่งผู้โจมตีสามารถใช้ช่องโหว่นี้คู่กับช่อง CVE-2023-20026 เพื่อทำให้ได้สิทธิ root ได้ทันที ล่าสุดทีม PSIRT จาก Cisco ได้ประกาศแจ้งเตือนลูกค้าแล้ว ว่ามีโค้ด proof-of-concept ที่ใช้โจมตีช่องโหว่นี้เผยแพร่ออกมาแล้ว อย่างไรก็ตาม Cisco จะไม่ออกแพตช์เพื่ออุดช่องโหว่ เนื่องจากผลิตภัณฑ์รุ่นดังกล่าวนั้นอยู่ในสถานะ End-of-life ไปแล้ว ผู้ดูแลระบบอาจทำการปิดการใช้งาน ports 443 และ 60443 รวมถึงปิดการใช้งาน Remote Management ชั่วคราวเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น
