Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ແຈ້ງເຕືອນພົບ Router ຫຼາຍກວ່າ 19,000 ເຄື່ອງ ຖືກໂຈມຕີດ້ວຍວິທີ Remote Command Execution

ແຈ້ງເຕືອນພົບ Router ຫຼາຍກວ່າ 19,000 ເຄື່ອງ ຖືກໂຈມຕີດ້ວຍວິທີ Remote Command Execution

ພົບ​ອຸປະກອນ Router ຂອງ Cisco ທີ່ end-of-life (EoL) ຫຼາຍກວ່າ 19,000 ເຄື່ອງ ​ຖືກ​ໂຈມ​ຕີ​ດ້ວຍ​ວິທີ​ການ Remote command execution (RCE).

ດ້ວຍວິທີດັ່ງກ່າວ ມີສອງຊ່ອງ​ໂຫວ່ທີ່​ຖືກ​ເປີດ​ເຜີຍ ຄື: CVE-2023-20025 (CVSS: 9.0) ກ່ຽວກັບ​ການ bypass authentication ໃນການ​ໃຊ້​ງານ ແລະ ​ຊ່ອງ​ໂຫວ່ CVE-2023-2002 (CVSS: N/A) ໃນ​ການ run ​ຊຸດ​ຄຳ​ສັ່ງ​ຕ່າງ​ໆ​ໃນ OS ຂອງ Router (Cisco Small Business) ໃນ​ຮຸ່ນ RV016(1), RV042(2), RV042G(3) ແລະ RV082(4) ໂດຍ​ທັງ 4 ຮຸ່ນ​ນີ້ ມີ​ການ​ໃຊ້​ງານ​ Host ຫຼາຍກວ່າ 12,000 ​ຢູ່​ເທິງ​ອິນ​ເຕີເນັດ.

​ຜູ້ໂຈມ​ຕີ​ທີ່​ບໍ່​ໄດ້ຮັບ​ການ​ກວດ​ສອບ​ສິດ ​ສາມາດ​ໃຊ້​ປະໂຫຍດ​ຈາກ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ ໃນ​ການ bypass ການ​ກວດ​ສອບ​ຄວາມ​ຖືກ​ຕ້ອງ ລວມ​ເຖິງ HTTP requests ທີ່​ຖືກ​ສ້າງ​ຂຶ້ນ ແລະ ​ສົ່ງ​ໄປ​ຫາ web-based management ເທິງ​ອຸປະກອນ Router ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ໃນ​ການ​ເຂົ້າ​ເຖິງ root access.

ທີມງານ Product Security Incident Response Team (PSIRT) ຍັງ​ບໍ່​ໄດ້​ອອກ​ມາ​ເປີດ​ເຜີຍ ຫຼື ​ມີການແນະ​ນຳ​ກ່ຽວກັບວິທີ​ການ​ແກ້​ໄຂ​ບັນຫາ​ຊ່ອງ​ໂຫວ່ ແລະ ​ການ​ອັບ​ເດດ​ຊ໋ອບແວ (software) ​ຕ່າງ​ໆ ເນື່ອງ​ຈາກ​ທາງ Cisco ເອງ​ຍັງ​ບໍ່​ພົບເຫັນ​ຫຼັກ​ຖານ​ທີ່​ລະ​ບຸຜູ້​ໂຈມ​ຕີ​ໄດ້ທັງໝົດ​ ຈຶ່ງຍັງ​ບໍ່​ຮູ້​ເຖິງ​ສາ​ເຫດ​ການ​ໂຈມ​ຕີ​ເທື່ອ​ນີ້. ສະນັ້ນ, ໃນເບື້ອງຕົ້ນ ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້​ງານ​​ປິດ​ໃຊ້ພອດ (Port) 443 ແລະ 60443 ເພື່ອ​ເປັນ​ການ​ປ້ອງ​ກັນ​ ແລະ​ ປ່ຽນ​ໄປ​ໃຊ້ Router ຮຸ່ນ RV132W, RV160 ຫຼື RV160W ແທນ.

ເອກະສານອ້າງອີງ:

  1. https://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/eos-eol-notice-c51-736069.html
  2. https://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/eos-eol-notice-c51-743070.html
  3. https://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/eos-eol-notice-c51-743070.html
  4. https://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/eos-eol-notice-c51-736749.html
  5. https://www.bleepingcomputer.com/news/security/over-19-000-end-of-life-cisco-routers-exposed-to-rce-attacks/
  6. https://cybertron.co.th/router-cisco-cve/

ລາຍການຮູບ

Meesaisak 08 February 2023 1,253 Print