พบช่องโหว่ใหม่บน Cisco Router รุ่นเก่า ยังไม่มี Patch

พบช่องโหว่ใหม่บน Cisco Router รุ่นเก่าที่ EoL ไปแล้ว ปัจจุบันยังไม่มี Patch

Credit: ShutterStock.com

Cisco ได้รายงานช่องโหว่ใหม่ (CVE-2022-20923) บน Cisco Small Business Router รุ่น RV110W, RV130, RV130W และ RV215W ซึ่งปัจจุบัน End-of-life (EOL) ไปแล้ว ช่องโหว่นี้เกิดขึ้นในกระบวนการตรวจสอบรหัสผ่านของการใช้งาน IPSec VPN ซึ่งเมื่อเปิดใช้งาน จะทำให้ผู้ไม่หวังดีสามารถเข้าถึงเครือข่ายได้ โดยที่ไม่จำเป็นต้องทำการยืนยันตัวตน โดยอาจได้รับสิทธิเทียบเท่ากับผู้ดูแลระบบได้ทันที ปัจจุบันทีม Product Security Incident Response Team (PSIRT) ยังไม่พบการโจมตีผ่านช่องโหว่นี้เป็นวงกว้างแต่อย่างใด

อย่างไรก็ตาม ช่องโหว่นี้ยังไม่ได้รับการแพตช์และไม่มี Workaround โดย Cisco ยืนยันจะไม่ทำการออกอัปเดตแพตช์ใดๆ เนื่องจากอุปกรณ์รุ่นดังกล่าวได้ถูกยกเลิกการขายมาตั้งแต่ปลายปี 2019 และอยู่ในสถานะ EoL ไปแล้ว โดยแนะนำให้ผู้ใช้งานเปลี่ยนไปใช้งานรุ่นที่ใหม่กว่าแทน ได้แก่ RV132W, RV160, และ RV160W

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-won-t-fix-authentication-bypass-zero-day-in-eol-routers/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Cloudflare ประกาศโปรเจ็ค Turnstile มุ่งหน้าทดแทนการใช้งาน CAPTCHAs สู่แนวทางใหม่

Cloudflare ได้เปิดให้ผู้สนใจสามารถเข้ามาเรียก API ในโปรเจ็คใหม่ของตนที่ชื่อ Turnstile โดยไอเดียก็คือการพิสูจน์ผู้ใช้งานด้วยมุมมองที่เหนือชั้นกว่า CAPTCHAs แบบเดิมที่ Cloudflare มองว่ายังมีหลายปัญหาที่ต้องแก้ไขและประสิทธิภาพต่ำกว่าที่ควร

[Guest Post] งานแสดงเทคโนโลยีธุรกิจ 5G แห่งอนาคต เริ่มอย่างเป็นทางการแล้ววันนี้!!

เปิดประสบการณ์สู่โลกของธุรกิจเทคโนโลยีไร้สายความเร็วสูง 28-29 กันยายน ณ สามย่านมิตรทาว์นฮอลล์ ชั้น 5 สามย่านมิตรทาวน์ กรุงเทพฯ