พบช่องโหว่บน EoL Cisco Small Business Router กำลังเป็นเป้าถูกโจมตี

Cisco ประกาศแจ้งเตือนลูกค้า พบช่องโหว่บน Cisco Small Business Router หลายรุ่นที่ End-of-life ไปแล้ว กำลังเป็นเป้าถูกโจมตี

Credit: ShutterStock.com

ช่องโหว่ CVE-2023-20025 ถูกพบใน Web-based management interface บน Cisco Small Business Router รุ่น RV016, RV042 และ RV082 ซึ่งค้นพบโดย Hou Liuyang จาก Qihoo 360 Netlab ทำให้ผู้โจมตีสามารถสร้าง HTTP request เพื่อ bypass ระบบยืนยันตัวตนได้ ซึ่งผู้โจมตีสามารถใช้ช่องโหว่นี้คู่กับช่อง CVE-2023-20026 เพื่อทำให้ได้สิทธิ root ได้ทันที ล่าสุดทีม PSIRT จาก Cisco ได้ประกาศแจ้งเตือนลูกค้าแล้ว ว่ามีโค้ด proof-of-concept ที่ใช้โจมตีช่องโหว่นี้เผยแพร่ออกมาแล้ว อย่างไรก็ตาม Cisco จะไม่ออกแพตช์เพื่ออุดช่องโหว่ เนื่องจากผลิตภัณฑ์รุ่นดังกล่าวนั้นอยู่ในสถานะ End-of-life ไปแล้ว ผู้ดูแลระบบอาจทำการปิดการใช้งาน ports 443 และ 60443 รวมถึงปิดการใช้งาน Remote Management ชั่วคราวเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-warns-of-auth-bypass-bug-with-public-exploit-in-eol-routers/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้