เมื่อกลางสัปดาห์ที่ผ่านมา ซิสโก้ได้ออกชุดอัพเดทที่อุดช่องโหว่ด้านความปลอดภัยกว่า 32 รายการในผลิตภัณฑ์ต่างๆ ของตนเอง ซึ่งในบรรดาบั๊กที่ได้รับการแพทช์ครั้งนี้มี 3 รายการที่มีระดับความร้ายแรงขั้นวิกฤติ โดยรวมถึงช่องโหว่บน Apache Struts ที่เปิดให้รันโค้ดจากระยะไกลได้ ที่เพิ่งเป็นข่าวไปเมื่อไม่นานมานี้
นอกจากนี้ ยังมีช่องโหว่อีกกว่า 14 รายการที่ร้ายแรงระดับสูง และอีก 15 รายการอยู่ในระดับปานกลาง ซึ่งเป็นบั๊กที่พบในผลิตภัณฑ์อย่างเราท์เตอร์ของซิสโก้, Cisco Webex, Cisco Umbrella, Cisco SD-WAN Solution, Cisco Cloud Services Platform, Cisco Data Center Network เป็นต้น
ช่องโหว่ที่ร้านแรงระดับวิกฤตินั้น นอกจากเป็นบั๊กของ Apache Struts แล้ว ยังได้แก่บั๊กบน API ของ Cisco Umbrella ที่เปิดให้ผู้โจมตีเข้าถึงจากระยะไกลพร้อมทั้งแอบส่อง หรือแม้แต่แก้ไขข้อมูลภายในเครือข่ายขององค์กรได้, และบั๊กบนหน้าเว็บอินเทอร์เฟซจัดการเราท์เตอร์รุ่น RV110W, RV130W, และ RV215W
สำหรับบั๊กร้ายแรงตัวหลังสุดนี้ กระทบกับเราท์เตอร์ทุกเวอร์ชั่นของรุ่น Cisco RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN, และ RV215W Wireless-N VPN เปิดช่องให้ผู้โจมตีจากระยะไกลรันโค้ดอันตราย หรือแม้กระทั่งทำให้เกิดสถานะการโจมตีแบบ DoS ได้ด้วย
ที่มา : Thehacknews