แฮ็กเกอร์ชาวจีนใช้ช่องโหว่ Zero-Day ใน Cisco Switch เพื่อเข้าควบคุมระบบเป้าหมาย

มีการเปิดเผยรายละเอียดเกี่ยวกับกลุ่มแฮ็กเกอร์ชาวจีน ที่ได้โจมตีช่องโหว่ด้านความปลอดภัยที่เพิ่งถูกเปิดเผย และได้รับการแก้ไขไปแล้วในสวิตช์ของ Cisco โดยการใช้ช่องโหว่ zero-day เพื่อเข้าควบคุมอุปกรณ์ และหลบเลี่ยงการตรวจจับ

(more…)

Cisco แจ้งเตือนช่องโหว่ที่ทำให้ Hacker สามารถถอดรหัส traffic encryption ได้

Cisco แจ้งเตือนการพบช่องโหว่ที่มีระดับความรุนแรงสูง ซึ่งส่งผลกระทบต่อ data center switch model ที่ทำให้ Hacker สามารถถอดรหัส traffic encryption ได้ (more…)

Cisco แจ้งเตือนช่องโหว่ระดับ critical ใน Small Business Series Switch

Cisco แจ้งเตือนช่องโหว่ด้านความปลอดภัยระดับ Critical 4 รายการ ที่ทำให้ผู้โจมตีสามารถสั่งรันโค้ดที่เป็นอันตรายจากระยะไกลได้ (RCE) ที่ส่งผลกระทบต่อ Small Business Series Switch หลายรุ่น และปัจจุบันมีโค้ดการโจมตีเผยแพร่ออกสู่สาธารณะแล้ว

โดยช่องโหว่มีหมายเลข CVE-2023-20159, CVE-2023-20160, CVE-2023-20161 และ CVE-2023-20189 มีคะแนน CVSS 8.6/10 ความรุนแรงระดับสูง เป็นช่องโหว่ improper validation ที่ทำให้ผู้โจมตีที่ไม่ต้องผ่านการตรวจสอบสิทธิ์ สามารถเรียกใช้โค้ดได้ตามที่ต้องการด้วยสิทธิ์ระดับสูง (Root) บนอุปกรณ์ที่ถูกโจมตี ด้วยการส่ง requests ไปยัง web interface ของ Switch เป้าหมาย (more…)

Cisco แจ้งเตือนช่องโหว่ระดับ critical ใน Small Business Series Switch

Cisco แจ้งเตือนช่องโหว่ด้านความปลอดภัยระดับ Critical 4 รายการ ที่ทำให้ผู้โจมตีสามารถสั่งรันโค้ดที่เป็นอันตรายจากระยะไกลได้ (RCE) ที่ส่งผลกระทบต่อ Small Business Series Switch หลายรุ่น และปัจจุบันมีโค้ดการโจมตีเผยแพร่ออกสู่สาธารณะแล้ว

โดยช่องโหว่มีหมายเลข CVE-2023-20159, CVE-2023-20160, CVE-2023-20161 และ CVE-2023-20189 มีคะแนน CVSS 8.6/10 ความรุนแรงระดับสูง เป็นช่องโหว่ improper validation ที่ทำให้ผู้โจมตีที่ไม่ต้องผ่านการตรวจสอบสิทธิ์ สามารถเรียกใช้โค้ดได้ตามที่ต้องการด้วยสิทธิ์ระดับสูง (Root) บนอุปกรณ์ที่ถูกโจมตี ด้วยการส่ง requests ไปยัง web interface ของ Switch เป้าหมาย (more…)