ຊ່ອງ​ໂຫວ່​ທັງ​ສອງ​ມີ​ຄວາມ​ຮ້າຍແຮງ​ຫຼາຍ ໂດຍ​ຊ່ອງ​ໂຫວ່ CVE-2019-1653 ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ເຂົ້າ​ເຖິງ​ການຕັ້ງ​ຄ່າ​ຂອງ Router ໄດ້​ ຈາກໄລຍະໄກ​ໂດຍ​ບໍ່​ຕ້ອງ​ໃຊ້​ລະ​ຫັດ​ຜ່ານ ແລະ ​ຊ່ອງ​ໂຫວ່ CVE-2019-1652 ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ສົ່ງ​ຄຳ​ສັ່ງ​ໃນ​ລະ​ດັບ​ຜູ້​ເບິ່ງ​ແຍງລະບົບ (Admin command) ໃນ Router ​ໄດ້​ຈາກໄລຍະໄກໂດຍ​ບໍ່​ຕ້ອງ​ໃຊ້ລະ​ຫັດ​ຜ່ານ.

ວັນທີ 24 ມັງກອນ 2019 ຫ່າງ​ຈາກ​ມື້ທີ່​ມີ​ການ​​ອອກ​ແພັ​ດ (Patch) ພຽງ​ໜຶ່ງ​ມື້ ​ນັກ​ວິ​ໄຈທີ່​ຊື່ David Davidson ໄດ້​ເຜີຍແຜ່​ວິທີ​ການ​ໂຈມ​ຕີ​ສຳລັບ​ຊ່ອງ​ໂຫວ່​ທັງ​ສອງ​ສູ່​ອິນເຕີເນັດ ເຮັດໃຫ້​ເກີດ​ການ​ນຳ​ວິທີ​ໂຈມ​ຕີ​ດັ່ງກ່າວ​ໄປ​ໃຊ້​ ໃນ​ການ​ໂຈມ​ຕີ​ຢູ່ໃນ​ຂະນະ​ນີ້.

Troy Mursch ຜູ້​ຄົ້ນ​ພົບ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່ໃນ Router ຮຸ່ນ Cisco RV320 ແລະ RV325 ເວົ້າວ່າ​ຍັງມີ​ Router ທັງ​ສອງ​ຮຸ່ນນີ້ ລວມກັນຫຼາຍ​ກວ່າ 9,657 ເຄື່ອງ​ທີ່​ຍັງ​ບໍ່​ໄດ້​ອັບ​ເດດ​ແພັ​ດ (Patch) ເຮັດໃຫ້​ມີ​ຄວາມ​ສ່ຽງ​ໃນ​ການ​ຖືກ​ໂຈມ​ຕີ​ຫຼາຍ.

ຜູ້​ໃຊ້​ງານ​ ແລະ ​ຜູ້​ເບິ່ງ​ແຍງລະບົບ​ Router ຮຸ່ນ Cisco RV320 ແລະ RV325 ຄວນອັບ​ເດດ​ Router ໃຫ້ເປັນ​ຮຸ່ນຫຼ້າສຸດໂດຍ​ສຶກ​ສາ​ວິທີ​ອັບ​ເດດ​ໄດ້ຈາກ:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-info?fbclid=IwAR1tUXuoyff263TiBklTV4y5wTWwXltMGyts3wUXCWt049GnoaCY0GUOnGA

ແລະ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject?fbclid=IwAR22UyGwbiIZQ-AngqAxjst4HjDkFvt6lXXi2P7syZ8Pr5VwYzBKABYnWRs

ເອກະສານອ້າງອີງ:

1. https://www.bleepingcomputer.com/news/security/hackers-targeting-cisco-rv320-rv325-routers-using-new-exploits/
2. https://www.zdnet.com/article/hackers-are-going-after-cisco-rv320rv325-routers-using-a-new-exploit/?fbclid=IwAR3dfOJE0RGKJj-Nm5iG38HCuzGO7E7jQKSDZ3WOIPMFbkS8bn-dG9IREe4