Tag Archives: cisco

Cisco เตือนช่องโหว่อันตรายบนเราเตอร์ 4 รุ่นที่หมดอายุการใช้งานไปแล้ว และจะไม่มีการออกอัปเดตมาแก้ไข

    Cisco ออกมาเตือนว่าเราเตอร์ VPN ราว 19,500 ตัว ที่ผลิตโดยบริษัทที่สิ้นอายุการใช้งานไปแล้วมีความเสี่ยงต่อช่องโหว่ RCE ที่เพิ่งได้รับการเปิดเผยไม่นานมานี้   ช่องโหว่ตัวนี้มีรหัสติดตามคือ CVE-2023-20025 (คะแนนความร้ายแรงอยู่ที่ 9.0) ซึ่งจะมีผลต่อเราเตอร์รุ่น RV016, RV042, RV042G และ RV082 ที่ใช้ธุรกิจขนาดเล็ก โดยจะทำให้แฮกเกอร์สามารถเจาะเข้าไปในอินเทอร์เฟซจัดการเราเตอร์ได้โดยง่าย   แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้โดยการส่งคำขอ HTTP เข้าไปยังหน้าอินเทอร์เฟซการจัดการอุปกรณ์เหล่านี้ ซึ่งจะได้รับการยืนยันให้เข้าใช้งานโดยผิดพลาด   Cisco ชี้ว่าทางบริษัทจะไม่มีการอัปเดตด้านความมั่นคงปลอดภัยให้แก่เราเตอร์เหล่านี้แล้วเนื่องจากสิ้นสุดอายุการใช้งานไปแล้ว พร้อมระบุว่า “ไม่มีวิธีการแก้ไขปัญหาเบื้องต้น” วิธีป้องกันเดียวคือ การปิดการจัดการเราเตอร์ทางไกลและปิดกั้นการเข้าถึงพอร์ต 443 และ 60443   นอกจากนี้ เราเตอร์ทั้ง 4 รุ่นยังมีช่องโหว่การเปิดใช้งานโค้ดจากระยะไกลที่มีรหัสติดตามคือ CVE-2023-20026 (คะแนนความร้ายแรง 6.5) ด้วย     ที่มา   Security Affairs    …