หน้าแรก Vendors Cisco ซิสโก้เปิดเผยโค้ดเจาะช่องโหว่ร้ายแรงบนสวิตช์ตัวเองต่อสาธารณะแล้ว

ซิสโก้เปิดเผยโค้ดเจาะช่องโหว่ร้ายแรงบนสวิตช์ตัวเองต่อสาธารณะแล้ว

แบ่งปัน

Cisco ปล่อยแพ็ตช์อุดช่องโหว่ 9 รายการบนสวิตช์ระดับ SMB (Small Business) ที่ระบุว่าพบโค้ดเจาะช่องโหว่เหล่านี้ถูกใช้โจมตีในวงกว้างแล้ว เป็นช่องโหว่ที่พบในส่วน UI ของสวิตช์ Cisco Small Business Series

ผู้โจมตีสามารถใช้ช่องโหว่เหล่านี้ในการรันโค้ดอันตรายบนสวิตช์ของเหยื่อ หรือทำให้เกิดภาวะ Denial of Service (DoS) บนเครือข่ายได้ มี 4 จาก 9 ช่องโหว่นี้ที่ถูกจัดอันดับความรุนแรงเป็น “วิกฤติ” ตามสเกลความรุนแรง CVSSv3

โดยแต่ละรายการได้คะแนนความรุนแรงเกือบเต็ม อยู่ที่ 9.8 ทั้งสิ้น ขณะที่ช่องโหว่ที่เหลือมีคะแนนอยู่ในช่วง 7.5 – 8.6 ทางด้านช่องโหว่วิกฤติ 4 รายการข้างต้นได้แก่ CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, และ CVE-2023-20189

เป็นช่องโหว่ที่เกิดจากการไม่ได้ตรวจสอบคำร้องขอที่มาจากอินเทอร์เฟซหน้าเว็บของสวิตช์ได้เหมาะสมเพียงพอ ทำให้ผู้โจมตีรันโค้ดอันตรายผ่านการปรับแต่งข้อมูลคำร้องขอได้ แนะนำให้องค์กรที่ได้รับผลกระทบรีบติดตั้งแพ็ตช์ที่ออกมาใหม่นี้เร็วที่สุด

อ่านเพิ่มเติมที่นี่ – ITPro