แฮกเกอร์มุ่งโจมตีเราเตอร์ Cisco RV320 และ RV325 หลังจากนักวิจัยเผยแพร่วิธีโจมตีช่องโหว่ล่าสุด
เมื่อวันที่ 23 มกราคม 2019 ที่ผ่านมา Cisco ได้ออกแพตช์แก้ไขช่องโหว่ CVE-2019-1653 และ CVE-2019-1652 ในเราเตอร์ Cisco รุ่น RV320 และ RV325
ช่องโหว่ทั้งสองมีความร้ายแรงมาก โดยช่องโหว่ CVE-2019-1653 ทำให้ผู้โจมตีสามารถเข้าถึงการตั้งค่าของเราเตอร์ได้จากระยะไกลโดยไม่ต้องใช้รหัสผ่าน และช่องโหว่ CVE-2019-1652 ทำให้ผู้โจมตีสามารถส่งคำสั่งในระดับผู้ดูแล (admin command) บนเราเตอร์ได้จากระยะไกลโดยไม่ต้องใช้รหัสผ่าน
ทั้งนี้ในวันที่ 24 มกราคม 2019 ห่างจากวันที่มีการออกแพตช์เพียงหนึ่งวัน นักวิจัยชื่อ David Davidson ได้เผยแพร่วิธีการโจมตีสำหรับช่องโหว่ทั้งสองสู่อินเตอร์เน็ต ทำให้เกิดการนำวิธีโจมตีดังกล่าวไปใช้ในการโจมตีอยู่ในขณะนี้
Troy Mursch ผู้ค้นพบการโจมตีช่องโหว่บนเราเตอร์ Cisco รุ่น RV320 และ RV325 กล่าวว่ายังมีเราเตอร์ทั้งสองรุ่นรวมกันกว่า 9,657 เครื่องที่ยังไม่ได้ทำการอัปเดตแพตช์ ทำให้มีความเสี่ยงในการถูกโจมตีอย่างมาก
Recommendation
ผู้ใช้งานและผู้ดูแลเราเตอร์ Cisco รุ่น RV320 และ RV325 ควรทำการอัปเดตเราเตอร์ให้เป็นรุ่นล่าสุด โดยศึกษาวิธีอัปเดตได้จาก https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-info และ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject
Affected Platform
เราเตอร์ Cisco RV320 และ RV325
ที่มา : zdnet
You must be logged in to post a comment.