Tags:
Topics: 
Node Thumbnail

Cisco ออกแพตช์อุดช่องโหว่รันโค้ดระยะไกลบนเราท์เตอร์ตระกูล RV160, RV260, RV340, และ RV345 ที่เป็นตระกูลสำหรับธุรกิจขนาดกลางและเล็ก โดยช่องโหว่มีความร้ายแรงระดับวิกฤติ คนร้ายสามารถรันโค้ดบนเราท์เตอร์ได้โดยไม่ต้องล็อกอินใดๆ ผ่านทางบริการ SSL VPN และหน้าเว็บจัดการเราท์เตอร์

รายงานของ Cisco ครอบคลุมช่องโหว่หลายชุด แต่ที่ร้ายแรงที่สุดคงเป็น CVE-2022-20699 ช่องโหว่รันโค้ดผ่าน SSL VPN เพราะธุรกิจจำนวนมากใช้เราท์เตอร์เหล่านี้เพื่อเป็น VPN gateway ดังนั้นจึงเป็นไปได้สูงว่าเราท์เตอร์เหล่านี้จะเชื่อมต่ออินเทอรร์เน็ตโดยตรง และเปิดให้เข้าถึง SSL VPN ได้ ช่องโหว่นี้กระทบเฉพาะ RV340 และ RV345 เท่านั้น

สำหรับ RV340 และ RV345 นั้น Cisco ออกแพตช์ 1.0.03.26 มาแล้ว แต่สำหรับ RV160 และ RV260 นั้นกำลังจะออกแพตช์ภายในเดือนนี้

ที่มา - Cisco

No Description

Get latest news from Blognone

Comments

By: zda98
Windows Phone
on 4 February 2022 - 20:52 #1239697

รัน code โดยไม่ต้อง login สวยยอด