Breaking News

พบช่องโหว่หลายรายการใน Wi-Fi Router ของ Ruckus แนะผู้ใช้เร่งอัปเดต

Gal Zror ผู้เชี่ยวชาญจาก Aleph Research ทีมงานด้านความมั่นคงปลอดภัยของ HCL Appscan ได้ออกมาเปิดเผยช่องโหว่ RCE หลายรายการที่เกิดขึ้นกับ Wi-Fi Router ยี่ห้อ Ruckus หลายรุ่น

นักวิจัยได้เปิดเผยช่องโหว่ Remote Code Execution จำนวน 3 รายการและช่องโหว่อื่นๆ โดยพบว่า Firmware ของ Access Point จาก Ruckus กว่า 33 ตัวต่างได้รับผลกระทบ โดย Zror กล่าวว่า “ผมเชื่อว่าเราเตอร์และอุปกรณ์อื่นจาก Ruckus ต่างได้รับผลกระทบจากช่องโหว่ชุดนี้ โดยไม่ต้องมีการการพิสูจน์ตัวตนด้วย” นอกจากนี้ยังเสริมว่า “ผมสามารถรันโค้ดตัวเองลงบนอุปกรณ์เหล่านั้นได้หรือก็คือการลอบอัปโหลดมัลแวร์ใส่เราเตอร์และแทรกแซงการทำงาน ผมยังสามารถเข้าถึงเครือข่ายอื่นที่เชื่อมต่อกับอุปกรณ์ของ Ruckus ได้ด้วยนะ

อย่างไรก็ตามโดยสรุปหลังจากที่นักวิจัยแจ้งกับทาง Ruckus แล้ว ได้มีการออก Advisory ถึงช่องโหว่กว่า 10 รายการ โดยมีเลขอ้างอิงระหว่าง CVE-2019-19834 ถึง CVE-2019-19843 (สามารถติดตามได้ที่นี่) ในขณะที่ฝั่งเจ้าของผลิตภัณฑ์เองชี้แจงว่าแพตช์ล่าสุดจะสามารถอุดช่องโหว่ดังกล่าวได้ สำหรับความน่ากังวลคืออุปกรณ์จาก Ruckus เองได้รับความไว้วางใจนำไปใช้งานใหญ่ๆ ในหลายประเทศหลาย นั่นอาจจะทำให้เกิดความเสียหายในวงกว้าง ด้วยเหตุนี้เองผู้ดูแลระบบขององค์กรที่ใช้งานงานก็ควรติดตามอัปเดตช่องโหว่เหล่านี้ครับ

ที่มา :  https://www.securityweek.com/critical-vulnerabilities-impact-ruckus-wi-fi-routers



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar: อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Business Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia" เพื่อทำความรู้จักกับเทคโนโลยีด้าน Payment ที่ใช้งานอยู่ในปัจจุบันและกำลังจะถูกใช้งานในอนาคต พร้อมโซลูชันสำหรับการปกป้องระบบและข้อมูลด้าน Payment ให้มีความมั่นคงปลอดภัย ในวันจันทร์ที่ 3 สิงหาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

VMware TechTuesday Webinar ภาคภาษาไทย: VMware NSX Advanced Load Balancer

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง VMware TechTuesday Webinar ภาคภาษาไทย ในหัวข้อเรื่อง "VMware NSX Advanced Load Balancer" เพื่อทำความรู้จักกับความสามารถใหม่ๆ ใน VMware vSAN 7.0 ที่จะช่วยเปลี่ยน Data Center ขององค์กรให้ก้าวสู่การทำ Hybrid Cloud ได้อย่างง่ายดาย บริหารจัดการได้คล่องตัว และปกป้องข้อมูลสำคัญของธุรกิจได้ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้