Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ແຈ້ງເຕືອນ ແຮັກເກີມຸ້ງໜ້າໂຈມຕີ Router ຮຸ່ນ Cisco RV320 ແລະ RV325

ແຈ້ງເຕືອນ ແຮັກເກີມຸ້ງໜ້າໂຈມຕີ Router ຮຸ່ນ Cisco RV320 ແລະ RV325
ວັນທີ 23 ມັງກອນ 2019 ທີ່​ຜ່ານມາ Cisco ໄດ້​​ອອກ​ແພັ​ດ (Patch) ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່ CVE-2019-1653 ແລະ CVE-2019-1652 ໃນ​ Router ຮຸ່ນ Cisco RV320 ແລະ RV325.


ຊ່ອງ​ໂຫວ່​ທັງ​ສອງ​ມີ​ຄວາມ​ຮ້າຍແຮງ​ຫຼາຍ ໂດຍ​ຊ່ອງ​ໂຫວ່ CVE-2019-1653 ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ເຂົ້າ​ເຖິງ​ການຕັ້ງ​ຄ່າ​ຂອງ Router ໄດ້​ ຈາກໄລຍະໄກ​ໂດຍ​ບໍ່​ຕ້ອງ​ໃຊ້​ລະ​ຫັດ​ຜ່ານ ແລະ ​ຊ່ອງ​ໂຫວ່ CVE-2019-1652 ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ສົ່ງ​ຄຳ​ສັ່ງ​ໃນ​ລະ​ດັບ​ຜູ້​ເບິ່ງ​ແຍງລະບົບ (Admin command) ໃນ Router ​ໄດ້​ຈາກໄລຍະໄກໂດຍ​ບໍ່​ຕ້ອງ​ໃຊ້ລະ​ຫັດ​ຜ່ານ.

ວັນທີ 24 ມັງກອນ 2019 ຫ່າງ​ຈາກ​ມື້ທີ່​ມີ​ການ​​ອອກ​ແພັ​ດ (Patch) ພຽງ​ໜຶ່ງ​ມື້ ​ນັກ​ວິ​ໄຈທີ່​ຊື່ David Davidson ໄດ້​ເຜີຍແຜ່​ວິທີ​ການ​ໂຈມ​ຕີ​ສຳລັບ​ຊ່ອງ​ໂຫວ່​ທັງ​ສອງ​ສູ່​ອິນເຕີເນັດ ເຮັດໃຫ້​ເກີດ​ການ​ນຳ​ວິທີ​ໂຈມ​ຕີ​ດັ່ງກ່າວ​ໄປ​ໃຊ້​ ໃນ​ການ​ໂຈມ​ຕີ​ຢູ່ໃນ​ຂະນະ​ນີ້.

Troy Mursch ຜູ້​ຄົ້ນ​ພົບ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່ໃນ Router ຮຸ່ນ Cisco RV320 ແລະ RV325 ເວົ້າວ່າ​ຍັງມີ​ Router ທັງ​ສອງ​ຮຸ່ນນີ້ ລວມກັນຫຼາຍ​ກວ່າ 9,657 ເຄື່ອງ​ທີ່​ຍັງ​ບໍ່​ໄດ້​ອັບ​ເດດ​ແພັ​ດ (Patch) ເຮັດໃຫ້​ມີ​ຄວາມ​ສ່ຽງ​ໃນ​ການ​ຖືກ​ໂຈມ​ຕີ​ຫຼາຍ.

ຜູ້​ໃຊ້​ງານ​ ແລະ ​ຜູ້​ເບິ່ງ​ແຍງລະບົບ​ Router ຮຸ່ນ Cisco RV320 ແລະ RV325 ຄວນອັບ​ເດດ​ Router ໃຫ້ເປັນ​ຮຸ່ນຫຼ້າສຸດໂດຍ​ສຶກ​ສາ​ວິທີ​ອັບ​ເດດ​ໄດ້ຈາກ:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-info?fbclid=IwAR1tUXuoyff263TiBklTV4y5wTWwXltMGyts3wUXCWt049GnoaCY0GUOnGA

ແລະ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject?fbclid=IwAR22UyGwbiIZQ-AngqAxjst4HjDkFvt6lXXi2P7syZ8Pr5VwYzBKABYnWRs

ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/hackers-targeting-cisco-rv320-rv325-routers-using-new-exploits/
  2. https://www.zdnet.com/article/hackers-are-going-after-cisco-rv320rv325-routers-using-a-new-exploit/?fbclid=IwAR3dfOJE0RGKJj-Nm5iG38HCuzGO7E7jQKSDZ3WOIPMFbkS8bn-dG9IREe4

ລາຍການຮູບ

Porher 06 February 2019 1,201 Print