Cisco ได้ออกเตือนลูกค้าเนื่องจากพบช่องโหว่ร้างแรง Authentication bypass ที่มีผลกับ VPN routers ที่ End-of-life (EoL) โดยมีรหัสคือ CVE-2023-20025
พบบนตัว Management interface ของ Routers
RV016, RV042, RV042G, RV082
โดยเกิดจาก ผู้โจมตีสามารถ Remote เข้ามาส่ง HTTP
request เพื่อให้ Management interface ของ Routers เกิดช่องโหว่ Authentication bypass เมื่อสามารถเข้ามาได้ ผู้โจมตีสามารถเข้าใช้แบบ Root access และยังส่งผลไปถึงช่องโหว่อื่นๆเช่น
CVE-2023-2002 โดยสามารถเข้าไปเรียกใช้ Commands บน OS ได้
ผู้พบช่องโหว่นี้คือ Product
Security Incident Response Team (PSIRT) ของ Cisco กล่าวว่านี่เป็นเพียงช่องโหว่ที่คาดว่าอาจเกิดปัญหาขึ้นได้ และทาง Cisco
กล่าวว่า จะไม่มีการออก Software update สำหรับช่องโหว่นี้ และทาง PSIRT ยังไม่พบว่ามีการใช้ช่องโหว่นี้ในการโจมตี
การป้องกันการโจมตี
แม้ยังไม่มีวิธีในการแก้ไขช่องโหว่นี้ ผู้ดูแลอาจจะใช้วิธี
ปิดช่องโหว่ด้วยการปิดการใช้งาน Management interface และบล๊อก Port 443 และ60443 วิธีการในการแก้ไขตามรุ่นที่มีช่องโหว่นี้ > Cisco
Small Business RV016, RV042, RV042G, and RV082 Routers Vulnerabilities แต่เครื่องที่ได้ปิดการใช้งานข้างต้นแล้ว
ยังคงสามารถเข้าใช้งานได้ผ่านทาง LAN interface
ทาง Cisco ได้แนะนำให้เจ้าของ Router ที่ไม่ได้รับ Patch เปลี่ยน Router เป็นรุ่นใหม่ หลังจากที่ช่องโหว่ CVE-2022-20825
ถูกเปิดเผยแล้ว Cisco
says it won’t fix zero-day RCE in end-of-life VPN routers
(bleepingcomputer.com)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น