TOP

Sitemap

Sitemap Descriptions

เกี่ยวกับ สพธอ.

ข่าวประชาสัมพันธ์

แจ้งเตือน Cisco ออกแพตช์แก้ไขช่องระดับวิกฤตที่อาจถูกแฮกควบคุมอุปกรณ์ได้ ควรรีบอัปเดต

Cybersecurity Documents
  • 16 ก.ค. 63
  • 1245

แจ้งเตือน Cisco ออกแพตช์แก้ไขช่องระดับวิกฤตที่อาจถูกแฮกควบคุมอุปกรณ์ได้ ควรรีบอัปเดต

เมื่อวันที่ 15 กรกฎาคม 2563 บริษัท Cisco ได้ออกแพตช์แก้ไขช่องโหว่ประจำเดือน โดยในรอบนี้มีการแก้ไขช่องโหว่จำนวน 5 จุดที่เป็นช่องโหว่ระดับวิกฤต (Critical) ซึ่งอาจส่งผลให้ผู้ประสงค์ร้ายสามารถเจาะระบบเข้ามาควบคุมอุปกรณ์ได้จากระยะไกล

ช่องโหว่ทั้ง 5 จุดถูกประเมินระดับความรุนแรงตามเกณฑ์ CVSS ที่ 9.8 คะแนน โดยทั้ง 5 ช่องโหว่เป็นประเภท Remote Code Execute (RCE) ที่เปิดโอกาสให้ผู้ไม่หวังดีสามารถส่งคำสั่งอันตรายมาประมวลผลบนตัวอุปกรณ์ได้จากระยะไกล รายการผลิตภัณฑ์ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวประกอบด้วย

  1. CVE-2020-3330 - Cisco Small Business RV110W Wireless-N VPN Firewall
  2. CVE-2020-3323 - Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers
  3. CVE-2020-3144 - Cisco RV110W, RV130, RV130W, and RV215W Routers
  4. CVE-2020-3331 - Cisco RV110W and RV215W Series Routers
  5. CVE-2020-3140 - Cisco Prime License Manager

ทาง Cisco ระบุว่าทั้ง 5 ช่องโหว่นี้ไม่มีวิธีการตั้งค่าเพื่อลดผลกระทบ ผู้ดูแลระบบควรพิจารณาติดตั้งแพตช์โดยเร็วเพื่อลดความเสี่ยง อย่างไรก็ตาม ยังไม่มีรายงานการโจมตีผ่านช่องโหว่ดังกล่าว ทั้งนี้ ข้อมูลรายละเอียดแพตช์อื่น ๆ ของเดือนกรกฎาคม 2563 สามารถดูเพิ่มเติมได้จาก https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=100#~Vulnerabilities

ที่มา: Bleeping Computer, Cisco

Rating :
Avg: 0 (0 ratings)