Breaking News

พบช่องโหว่หลายรายการใน Wi-Fi Router ของ Ruckus แนะผู้ใช้เร่งอัปเดต

Gal Zror ผู้เชี่ยวชาญจาก Aleph Research ทีมงานด้านความมั่นคงปลอดภัยของ HCL Appscan ได้ออกมาเปิดเผยช่องโหว่ RCE หลายรายการที่เกิดขึ้นกับ Wi-Fi Router ยี่ห้อ Ruckus หลายรุ่น

นักวิจัยได้เปิดเผยช่องโหว่ Remote Code Execution จำนวน 3 รายการและช่องโหว่อื่นๆ โดยพบว่า Firmware ของ Access Point จาก Ruckus กว่า 33 ตัวต่างได้รับผลกระทบ โดย Zror กล่าวว่า “ผมเชื่อว่าเราเตอร์และอุปกรณ์อื่นจาก Ruckus ต่างได้รับผลกระทบจากช่องโหว่ชุดนี้ โดยไม่ต้องมีการการพิสูจน์ตัวตนด้วย” นอกจากนี้ยังเสริมว่า “ผมสามารถรันโค้ดตัวเองลงบนอุปกรณ์เหล่านั้นได้หรือก็คือการลอบอัปโหลดมัลแวร์ใส่เราเตอร์และแทรกแซงการทำงาน ผมยังสามารถเข้าถึงเครือข่ายอื่นที่เชื่อมต่อกับอุปกรณ์ของ Ruckus ได้ด้วยนะ

อย่างไรก็ตามโดยสรุปหลังจากที่นักวิจัยแจ้งกับทาง Ruckus แล้ว ได้มีการออก Advisory ถึงช่องโหว่กว่า 10 รายการ โดยมีเลขอ้างอิงระหว่าง CVE-2019-19834 ถึง CVE-2019-19843 (สามารถติดตามได้ที่นี่) ในขณะที่ฝั่งเจ้าของผลิตภัณฑ์เองชี้แจงว่าแพตช์ล่าสุดจะสามารถอุดช่องโหว่ดังกล่าวได้ สำหรับความน่ากังวลคืออุปกรณ์จาก Ruckus เองได้รับความไว้วางใจนำไปใช้งานใหญ่ๆ ในหลายประเทศหลาย นั่นอาจจะทำให้เกิดความเสียหายในวงกว้าง ด้วยเหตุนี้เองผู้ดูแลระบบขององค์กรที่ใช้งานงานก็ควรติดตามอัปเดตช่องโหว่เหล่านี้ครับ

ที่มา :  https://www.securityweek.com/critical-vulnerabilities-impact-ruckus-wi-fi-routers



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

ใช้ Smartphone หรือ Tablet ทำงานจากที่บ้านแทน PC ทำอย่างไรได้บ้าง?

ในภาวะที่หลายๆ ธุรกิจกำลังพิจารณาหาทางออกในการใช้นโยบาย Work from Home ให้ได้อย่างมีประสิทธิภาพโดยที่พนักงานยังคงทำงานได้เต็มที่เสมือนมาทำงานที่ออฟฟิศอยู่ และเกิดการสั่งซื้อ PC/Notebook เพิ่มท่ามกลางภาวะที่ผู้ผลิตยังไม่สามารถเดินกำลังการผลิตได้ดีนักจนบางแบรนด์สินค้าเริ่มขาด Stock กันไปแล้ว ทางเลือกหนึ่งนอกเหนือจากการให้พนักงานทำงานผ่าน Notebook ที่สามารถพกพาไปทำงานที่บ้านนั้น ก็คือการใช้ Smartphone หรือ Tablet ทำงานแทน Notebook อย่างเต็มที่ 100% ไปเลยนั่นเอง ในบทความนี้เราจะพาไปพิจารณาทางเลือกแต่ละทางที่เป็นไปได้กันครับ