Breaking News

พบช่องโหว่ Unauthorized Access บน Cisco Aironet AP รุนแรงระดับ 9.8/10

Cisco ออก Security Advisory แจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนซอฟต์แวร์ของผลิตภัณฑ์ Cisco Aironet Access Point ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์พร้อมยกระดับสิทธิ์ในการเข้าถึงได้จากระยะไกลโดยไม่ได้รับอนุญาต ที่สำคัญคือไม่จำเป็นต้องพิสูจน์ตัวตนด้วย แนะนำให้ผู้ใช้ระบบ Wireless ของ Cisco อัปเดตแพตช์โดยเร็ว

Credit: Visual Generation/ShutterStock

ช่องโหว่ Unauthorized Access นี้มีรหัส CVE-2019-15260 มีความรุนแรงระดับ Critical หรือคิดเป็น CVSS 9.8 จาก 10 โดยมีสาเหตุมาจากการควบคุมการเข้าถึงบาง URL บนอุปกรณ์ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถโจมตีช่องโหว่ได้ผ่านทางการส่ง URLs พิเศษบางบางอย่างจาก AP ที่มีปัญหา ผลลัพธ์คือ แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้ในระดับสิทธิ์ที่สูงขึ้น ถึงแม้ว่าแฮ็กเกอร์จะไม่สามารถเข้าถึง Configuration ทั้งหมดได้ แต่ก็ทำให้แฮ็กเกอร์สามารถดูข้อมูลสำคัญหรือเปลี่ยนแปลงการตั้งค่าบางอย่างบน Wireless Network Configuration รวมไปถึงปิดการใช้งาน AP ได้

ช่องโหว่นี้ส่งผลกระทบบน Aironet หลายซีรี่ย์ ได้แก่ 1540, 1560, 1800, 2800, 3800 และ 4800 ในขณะที่ Cisco Catalyst 9100 APs ไม่ได้รับผลกระทบใดๆ จากช่องโหว่นี้ สำหรับซอฟต์แวร์เวอร์ชันที่ได้รับผลกระทบประกอบด้วย 8.5 และ 8.8 แนะนำให้อัปเดตแพตช์เป็นเวอร์ชัน 8.5.151.0, 8.8.125.0 หรือ 8.9.111.0 โดยเร็ว

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-airo-unauth-access



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco ยกระดับ AppDynamics ตอบโจทย์การบริหารจัดการแอปพลิเคชัน

Cisco ได้ประกาศเพิ่มความสามารถเพื่อช่วย IT และ DevOps ในการติดตามประสิทธิภาพของแอปพลิเคชันด้วยการผสาน Intersight Workload Optimizer เข้ากับ AppDynamics นอกจากนี้ยังเพิ่มฟีเจอร์ใหม่ให้ AppDynamics ด้วยที่ชื่อ ‘Experience …

ผู้เชี่ยวชาญเตือนความเสี่ยงต่อเครือข่าย LoRaWAN

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก IOActive ได้ออกมาเตือนโดยอ้างผลศึกษาของโปรโตคอล LoRaWAN ที่ได้รับความนิยมเพิ่มขึ้นเรื่อยๆ กับอุปกรณ์ IoT ว่ามีความเสี่ยงที่จะถูกโจมตีได้หลายจุด