Breaking News

พบช่องโหว่ Unauthorized Access บน Cisco Aironet AP รุนแรงระดับ 9.8/10

Cisco ออก Security Advisory แจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนซอฟต์แวร์ของผลิตภัณฑ์ Cisco Aironet Access Point ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์พร้อมยกระดับสิทธิ์ในการเข้าถึงได้จากระยะไกลโดยไม่ได้รับอนุญาต ที่สำคัญคือไม่จำเป็นต้องพิสูจน์ตัวตนด้วย แนะนำให้ผู้ใช้ระบบ Wireless ของ Cisco อัปเดตแพตช์โดยเร็ว

Credit: Visual Generation/ShutterStock

ช่องโหว่ Unauthorized Access นี้มีรหัส CVE-2019-15260 มีความรุนแรงระดับ Critical หรือคิดเป็น CVSS 9.8 จาก 10 โดยมีสาเหตุมาจากการควบคุมการเข้าถึงบาง URL บนอุปกรณ์ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถโจมตีช่องโหว่ได้ผ่านทางการส่ง URLs พิเศษบางบางอย่างจาก AP ที่มีปัญหา ผลลัพธ์คือ แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้ในระดับสิทธิ์ที่สูงขึ้น ถึงแม้ว่าแฮ็กเกอร์จะไม่สามารถเข้าถึง Configuration ทั้งหมดได้ แต่ก็ทำให้แฮ็กเกอร์สามารถดูข้อมูลสำคัญหรือเปลี่ยนแปลงการตั้งค่าบางอย่างบน Wireless Network Configuration รวมไปถึงปิดการใช้งาน AP ได้

ช่องโหว่นี้ส่งผลกระทบบน Aironet หลายซีรี่ย์ ได้แก่ 1540, 1560, 1800, 2800, 3800 และ 4800 ในขณะที่ Cisco Catalyst 9100 APs ไม่ได้รับผลกระทบใดๆ จากช่องโหว่นี้ สำหรับซอฟต์แวร์เวอร์ชันที่ได้รับผลกระทบประกอบด้วย 8.5 และ 8.8 แนะนำให้อัปเดตแพตช์เป็นเวอร์ชัน 8.5.151.0, 8.8.125.0 หรือ 8.9.111.0 โดยเร็ว

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-unauth-access


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนพบ P2P Botnet ใช้ช่องโหว่ Webmin แนะนำผู้ใช้เร่งอัปเดต

Qihoo 360 ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ประกาศเตือน Botnet ที่ชื่อ Roboto ซึ่งจุดเด่นคือโครงสร้างเป็น Peer-to-peer และกำลังขยายฐานการโจมตีในวงกว้าง โดยอาศัยช่องโหว่ของ Webmin หมายเลข CVE-2019-15107

พบช่องโหว่ร้ายแรงใน Plugin WordPress ‘Jetpack’ แนะนำรีบอัปเดต

มีการประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ Plugin ยอดนิยมในด้าน Security บน WordPress ที่ชื่อ Jetpack ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต