Breaking News

พบช่องโหว่หลายรายการใน Wi-Fi Router ของ Ruckus แนะผู้ใช้เร่งอัปเดต

Gal Zror ผู้เชี่ยวชาญจาก Aleph Research ทีมงานด้านความมั่นคงปลอดภัยของ HCL Appscan ได้ออกมาเปิดเผยช่องโหว่ RCE หลายรายการที่เกิดขึ้นกับ Wi-Fi Router ยี่ห้อ Ruckus หลายรุ่น

นักวิจัยได้เปิดเผยช่องโหว่ Remote Code Execution จำนวน 3 รายการและช่องโหว่อื่นๆ โดยพบว่า Firmware ของ Access Point จาก Ruckus กว่า 33 ตัวต่างได้รับผลกระทบ โดย Zror กล่าวว่า “ผมเชื่อว่าเราเตอร์และอุปกรณ์อื่นจาก Ruckus ต่างได้รับผลกระทบจากช่องโหว่ชุดนี้ โดยไม่ต้องมีการการพิสูจน์ตัวตนด้วย” นอกจากนี้ยังเสริมว่า “ผมสามารถรันโค้ดตัวเองลงบนอุปกรณ์เหล่านั้นได้หรือก็คือการลอบอัปโหลดมัลแวร์ใส่เราเตอร์และแทรกแซงการทำงาน ผมยังสามารถเข้าถึงเครือข่ายอื่นที่เชื่อมต่อกับอุปกรณ์ของ Ruckus ได้ด้วยนะ

อย่างไรก็ตามโดยสรุปหลังจากที่นักวิจัยแจ้งกับทาง Ruckus แล้ว ได้มีการออก Advisory ถึงช่องโหว่กว่า 10 รายการ โดยมีเลขอ้างอิงระหว่าง CVE-2019-19834 ถึง CVE-2019-19843 (สามารถติดตามได้ที่นี่) ในขณะที่ฝั่งเจ้าของผลิตภัณฑ์เองชี้แจงว่าแพตช์ล่าสุดจะสามารถอุดช่องโหว่ดังกล่าวได้ สำหรับความน่ากังวลคืออุปกรณ์จาก Ruckus เองได้รับความไว้วางใจนำไปใช้งานใหญ่ๆ ในหลายประเทศหลาย นั่นอาจจะทำให้เกิดความเสียหายในวงกว้าง ด้วยเหตุนี้เองผู้ดูแลระบบขององค์กรที่ใช้งานงานก็ควรติดตามอัปเดตช่องโหว่เหล่านี้ครับ

ที่มา :  https://www.securityweek.com/critical-vulnerabilities-impact-ruckus-wi-fi-routers



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor

ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix

นักวิจัยพบช่องโหว่หลายรายการใน Bluetooth Low Energy

กลุ่มนักวิจัยจาก Singapore University of Technology and Design ได้ออกมาเปิดเผยชุดช่องโหว่กว่า 12 รายการที่เกิดขึ้นกับการ Implement ของ Bluetooth Low Energy …