Cisco ออกมาเตือนว่าเราเตอร์ VPN ราว 19,500 ตัวที่ผลิตโดยบริษัทที่สิ้นอายุการใช้งานไปแล้วมีความเสี่ยงต่อช่องโหว่ RCE ที่เพิ่งได้รับการเปิดเผยไม่นานมานี้
ช่องโหว่ตัวนี้มีรหัสติดตามคือ CVE-2023-20025 (คะแนนความร้ายแรงอยู่ที่ 9.0) ซึ่งจะมีผลต่อเราเตอร์รุ่น RV016, RV042, RV042G และ RV082 ที่ใช้ธุรกิจขนาดเล็ก โดยจะทำให้แฮกเกอร์สามารถเจาะเข้าไปในอินเทอร์เฟซจัดการเราเตอร์ได้โดยง่าย
แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้โดยการส่งคำขอ HTTP เข้าไปยังหน้าอินเทอร์เฟซการจัดการอุปกรณ์เหล่านี้ ซึ่งจะได้รับการยืนยันให้เข้าใช้งานโดยผิดพลาด
Cisco ชี้ว่าทางบริษัทจะไม่มีการอัปเดตด้านความมั่นคงปลอดภัยให้แก่เราเตอร์เหล่านี้แล้วเนื่องจากสิ้นสุดอายุการใช้งานไปแล้ว พร้อมระบุว่า “ไม่มีวิธีการแก้ไขปัญหาเบื้องต้น” วิธีป้องกันเดียวคือการปิดการจัดการเราเตอร์ทางไกลและปิดกั้นการเขาถึงพอร์ต 443 และ 60443
นอกจากนี้ เราเตอร์ทั้ง 4 รุ่นยังมีช่องโหว่การเปิดใช้งานโค้ดจากระยะไกลที่มีรหัสติดตามคือ CVE-2023-20026 (คะแนนความร้ายแรง 6.5) ด้วย
ที่มา Security Affairs
พิสูจน์อักษร : สุชยา เกษจำรัส