Black Hat Asia 2023

พบช่องโหว่บน EoL Cisco Small Business Router กำลังเป็นเป้าถูกโจมตี

Cisco ประกาศแจ้งเตือนลูกค้า พบช่องโหว่บน Cisco Small Business Router หลายรุ่นที่ End-of-life ไปแล้ว กำลังเป็นเป้าถูกโจมตี

Credit: ShutterStock.com

ช่องโหว่ CVE-2023-20025 ถูกพบใน Web-based management interface บน Cisco Small Business Router รุ่น RV016, RV042 และ RV082 ซึ่งค้นพบโดย Hou Liuyang จาก Qihoo 360 Netlab ทำให้ผู้โจมตีสามารถสร้าง HTTP request เพื่อ bypass ระบบยืนยันตัวตนได้ ซึ่งผู้โจมตีสามารถใช้ช่องโหว่นี้คู่กับช่อง CVE-2023-20026 เพื่อทำให้ได้สิทธิ root ได้ทันที ล่าสุดทีม PSIRT จาก Cisco ได้ประกาศแจ้งเตือนลูกค้าแล้ว ว่ามีโค้ด proof-of-concept ที่ใช้โจมตีช่องโหว่นี้เผยแพร่ออกมาแล้ว อย่างไรก็ตาม Cisco จะไม่ออกแพตช์เพื่ออุดช่องโหว่ เนื่องจากผลิตภัณฑ์รุ่นดังกล่าวนั้นอยู่ในสถานะ End-of-life ไปแล้ว ผู้ดูแลระบบอาจทำการปิดการใช้งาน ports 443 และ 60443 รวมถึงปิดการใช้งาน Remote Management ชั่วคราวเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-warns-of-auth-bypass-bug-with-public-exploit-in-eol-routers/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …