พบช่องโหว่ใหม่บน Cisco Router รุ่นเก่า ยังไม่มี Patch

พบช่องโหว่ใหม่บน Cisco Router รุ่นเก่าที่ EoL ไปแล้ว ปัจจุบันยังไม่มี Patch

Credit: ShutterStock.com

Cisco ได้รายงานช่องโหว่ใหม่ (CVE-2022-20923) บน Cisco Small Business Router รุ่น RV110W, RV130, RV130W และ RV215W ซึ่งปัจจุบัน End-of-life (EOL) ไปแล้ว ช่องโหว่นี้เกิดขึ้นในกระบวนการตรวจสอบรหัสผ่านของการใช้งาน IPSec VPN ซึ่งเมื่อเปิดใช้งาน จะทำให้ผู้ไม่หวังดีสามารถเข้าถึงเครือข่ายได้ โดยที่ไม่จำเป็นต้องทำการยืนยันตัวตน โดยอาจได้รับสิทธิเทียบเท่ากับผู้ดูแลระบบได้ทันที ปัจจุบันทีม Product Security Incident Response Team (PSIRT) ยังไม่พบการโจมตีผ่านช่องโหว่นี้เป็นวงกว้างแต่อย่างใด

อย่างไรก็ตาม ช่องโหว่นี้ยังไม่ได้รับการแพตช์และไม่มี Workaround โดย Cisco ยืนยันจะไม่ทำการออกอัปเดตแพตช์ใดๆ เนื่องจากอุปกรณ์รุ่นดังกล่าวได้ถูกยกเลิกการขายมาตั้งแต่ปลายปี 2019 และอยู่ในสถานะ EoL ไปแล้ว โดยแนะนำให้ผู้ใช้งานเปลี่ยนไปใช้งานรุ่นที่ใหม่กว่าแทน ได้แก่ RV132W, RV160, และ RV160W

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-won-t-fix-authentication-bypass-zero-day-in-eol-routers/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ร่วมเสวนาด้าน Cybersecurity สำหรับหน่วยงาน CII ทั้ง 8 กลุ่ม ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity ของหน่วยงาน/องค์กรโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ทั้ง 8 กลุ่ม รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมการเสวนาด้าน Cybersecurity สำหรับหน่วยงาน/องค์กรด้าน CII ในงาน …

ตลาด SaaS มีแนวโน้มจะแข่งขันดุเดือดมากขึ้นทุกปี

อัตราการเติบโต Dynamics 365 ของ Microsoft กำลังถูกเบียดพื้นที่ส่วนแบ่งตลาดจากผู้เล่นรายใหญ่อย่าง Oracle, SAP, Workday และ Salesforce ซึ่งได้รับรายรับโตขึ้นตามลำดับอย่างน่าพอใจ