ซิสโก้เตือนช่องโหว่ของ IOS XE ทำผู้ใช้เสี่ยงโดนแฮกเราเตอร์และสวิตช์

วันนี้ซิสโก้ออกประกาศเตือนเร่งด่วนถึงช่องโหว่ Zero-Day ร้ายแรงใน WebUI ของซอฟท์แวร์ IOS XE ที่ทำให้แฮกเกอร์สามารถเจาะเข้าระบบด้วยสิทธิของ Admin และสามารถเข้าควบคุมเราเตอร์และสวิตช์ได้จากระยะไกล

ทั้งนี้ซิสโก้ระบุว่าช่องโหว่ร้ายแรง CVE-2023-20198 ซึ่งถูกตรวจพบในวันที่ 28 กันยายนที่ผ่านมา และยังคงรอแพตช์แก้ไขอยู่นี้ ซึ่งซิสโก้มีการตรวจพบพฤติกรรมผิดปรกติบนอุปกรณ์ของลูกค้า ซึ่งส่งผลต่ออุปกรณ์ที่ทำงานโดยเปิดใช้งานฟีเจอร์ Web User Interface (Web UI) เท่านั้น

โดยซิสโก้มีการสืบสวนย้อนหลังไปถึงพฤติกรรมต้องสงสัยที่เกิดขึ้นเมื่อวันที่ 18 กันยายน และเหตุการณ์นี้มีคงามเกี่ยวเนื่องกันข้อบกพร่อง CVE-2023-20198 ที่มีการตรวจพบเมื่อวันที่ 12 ตุลาคม และทั้ง 2 เหตุการณ์น่าจะกระทำโดยบุคคลเดียวกัน

เบื้องต้นซิสโก้แนะนำให้ผู้ดูแลระบบปิดฟีเจอร์ HTTP Server บนระบบที่มีการเชื่อมต่อกับอินเทอร์เน็ตทั้งหมด

ที่มา : Bleepingcomputer, Cisco