Black Hat Asia 2023

พบช่องโหว่ Unauthorized Access บน Cisco Aironet AP รุนแรงระดับ 9.8/10

Cisco ออก Security Advisory แจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนซอฟต์แวร์ของผลิตภัณฑ์ Cisco Aironet Access Point ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์พร้อมยกระดับสิทธิ์ในการเข้าถึงได้จากระยะไกลโดยไม่ได้รับอนุญาต ที่สำคัญคือไม่จำเป็นต้องพิสูจน์ตัวตนด้วย แนะนำให้ผู้ใช้ระบบ Wireless ของ Cisco อัปเดตแพตช์โดยเร็ว

Credit: Visual Generation/ShutterStock

ช่องโหว่ Unauthorized Access นี้มีรหัส CVE-2019-15260 มีความรุนแรงระดับ Critical หรือคิดเป็น CVSS 9.8 จาก 10 โดยมีสาเหตุมาจากการควบคุมการเข้าถึงบาง URL บนอุปกรณ์ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถโจมตีช่องโหว่ได้ผ่านทางการส่ง URLs พิเศษบางบางอย่างจาก AP ที่มีปัญหา ผลลัพธ์คือ แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้ในระดับสิทธิ์ที่สูงขึ้น ถึงแม้ว่าแฮ็กเกอร์จะไม่สามารถเข้าถึง Configuration ทั้งหมดได้ แต่ก็ทำให้แฮ็กเกอร์สามารถดูข้อมูลสำคัญหรือเปลี่ยนแปลงการตั้งค่าบางอย่างบน Wireless Network Configuration รวมไปถึงปิดการใช้งาน AP ได้

ช่องโหว่นี้ส่งผลกระทบบน Aironet หลายซีรี่ย์ ได้แก่ 1540, 1560, 1800, 2800, 3800 และ 4800 ในขณะที่ Cisco Catalyst 9100 APs ไม่ได้รับผลกระทบใดๆ จากช่องโหว่นี้ สำหรับซอฟต์แวร์เวอร์ชันที่ได้รับผลกระทบประกอบด้วย 8.5 และ 8.8 แนะนำให้อัปเดตแพตช์เป็นเวอร์ชัน 8.5.151.0, 8.8.125.0 หรือ 8.9.111.0 โดยเร็ว

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-unauth-access


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MFEC: พลิกโฉมการจัดการ Infrastructure ตอบโจทย์ Modernize Application ด้วย VMware Tanzu

แนวคิดการยกเครื่องแอปพลิเคชันเดิมสู่บริบทของการทำงานสมัยใหม่หรือที่เรียกว่า Modernization นั้นเริ่มกลายเป็นนโยบายหลักขององค์กร เนื่องจากหลายปีที่ผ่านมาการก้าวเข้ามาของเทคโนโลยี Container นั้นได้สนับสนุนให้แนวคิดนี้ทำได้สะดวกขึ้น อีกทั้งยังช่วยให้แอปพลิเคชันสามารถนำพลังจากเทคโนโลยีคลาวด์มาใช้ได้อย่างเกิดประโยชน์สูงสุด แต่ในความเป็นจริงแล้วผู้ดูแลระบบไอทีขององค์กรกลับกำลังเผชิญกับความท้าทายมากมาย ซึ่ง VMware Tanzu คือแพลตฟอร์มที่จะช่วยให้องค์กรสามารถบรรลุเป้าหมายของการทำ Modernization ประสบความสำเร็จได้ โดยที่ยังรักษาระบบการทำงานแบบเดิม …

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์