ພົບ​ອຸປະກອນ Router ຂອງ Cisco ທີ່ end-of-life (EoL) ຫຼາຍກວ່າ 19,000 ເຄື່ອງ ​ຖືກ​ໂຈມ​ຕີ​ດ້ວຍ​ວິທີ​ການ Remote command execution (RCE).

ດ້ວຍວິທີດັ່ງກ່າວ ມີສອງຊ່ອງ​ໂຫວ່ທີ່​ຖືກ​ເປີດ​ເຜີຍ ຄື: CVE-2023-20025 (CVSS: 9.0) ກ່ຽວກັບ​ການ bypass authentication ໃນການ​ໃຊ້​ງານ ແລະ ​ຊ່ອງ​ໂຫວ່ CVE-2023-2002 (CVSS: N/A) ໃນ​ການ run ​ຊຸດ​ຄຳ​ສັ່ງ​ຕ່າງ​ໆ​ໃນ OS ຂອງ Router (Cisco Small Business) ໃນ​ຮຸ່ນ RV016⁽¹⁾, RV042⁽²⁾, RV042G⁽³⁾ ແລະ RV082⁽⁴⁾ ໂດຍ​ທັງ 4 ຮຸ່ນ​ນີ້ ມີ​ການ​ໃຊ້​ງານ​ Host ຫຼາຍກວ່າ 12,000 ​ຢູ່​ເທິງ​ອິນ​ເຕີເນັດ.

​ຜູ້ໂຈມ​ຕີ​ທີ່​ບໍ່​ໄດ້ຮັບ​ການ​ກວດ​ສອບ​ສິດ ​ສາມາດ​ໃຊ້​ປະໂຫຍດ​ຈາກ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ ໃນ​ການ bypass ການ​ກວດ​ສອບ​ຄວາມ​ຖືກ​ຕ້ອງ ລວມ​ເຖິງ HTTP requests ທີ່​ຖືກ​ສ້າງ​ຂຶ້ນ ແລະ ​ສົ່ງ​ໄປ​ຫາ web-based management ເທິງ​ອຸປະກອນ Router ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ໃນ​ການ​ເຂົ້າ​ເຖິງ root access.

ທີມງານ Product Security Incident Response Team (PSIRT) ຍັງ​ບໍ່​ໄດ້​ອອກ​ມາ​ເປີດ​ເຜີຍ ຫຼື ​ມີການແນະ​ນຳ​ກ່ຽວກັບວິທີ​ການ​ແກ້​ໄຂ​ບັນຫາ​ຊ່ອງ​ໂຫວ່ ແລະ ​ການ​ອັບ​ເດດ​ຊ໋ອບແວ (software) ​ຕ່າງ​ໆ ເນື່ອງ​ຈາກ​ທາງ Cisco ເອງ​ຍັງ​ບໍ່​ພົບເຫັນ​ຫຼັກ​ຖານ​ທີ່​ລະ​ບຸຜູ້​ໂຈມ​ຕີ​ໄດ້ທັງໝົດ​ ຈຶ່ງຍັງ​ບໍ່​ຮູ້​ເຖິງ​ສາ​ເຫດ​ການ​ໂຈມ​ຕີ​ເທື່ອ​ນີ້. ສະນັ້ນ, ໃນເບື້ອງຕົ້ນ ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້​ງານ​​ປິດ​ໃຊ້ພອດ (Port) 443 ແລະ 60443 ເພື່ອ​ເປັນ​ການ​ປ້ອງ​ກັນ​ ແລະ​ ປ່ຽນ​ໄປ​ໃຊ້ Router ຮຸ່ນ RV132W, RV160 ຫຼື RV160W ແທນ.

ເອກະສານອ້າງອີງ:

1. https://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/eos-eol-notice-c51-736069.html
2. https://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/eos-eol-notice-c51-743070.html
3. https://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/eos-eol-notice-c51-743070.html
4. https://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/eos-eol-notice-c51-736749.html
5. https://www.bleepingcomputer.com/news/security/over-19-000-end-of-life-cisco-routers-exposed-to-rce-attacks/
6. https://cybertron.co.th/router-cisco-cve/