June 13, 2024

อุปกรณ์ Cisco กว่า 40,000 ตัวถูกโจมตี จากช่องโหว่ของ IOS XE ในไทยก็โดนด้วย 1,011 ตัว

จากที่มีการประกาศพบช่องโหว่ช่องโหว่ Zero-Day ร้ายแรงใน WebUI ของซอฟท์แวร์ IOS XE ที่ทำให้แฮกเกอร์สามารถเจาะเข้าระบบด้วยสิทธิของ Admin และสามารถเข้าควบคุมเราเตอร์และสวิตช์ได้จากระยะไกล

วันนี้มีรายงานพบว่าอุปกรณ์สวิตช์และเราเตอร์ของซิสโก้ที่ใช้ IOS XE กว่า 40,000 ชิ้น แล้ว เนื่องจากตอนนี้ยังไม่มีการออกแพตช์แก้ไขมาแต่อย่างใด ซิสโก้จึงแนะนำให้ผู้ดูแลระบบ “ปิดการใช้งานคุณสมบัติ HTTP Server บนระบบที่เชื่อมต่อกับอินเทอร์เน็ตทั้งหมด” โดยด่วน

โดยอุปกรณ์ที่ได้รับผล 3 อันดับแรกอยู่ในประเทศ สหรัฐ ฟิลิปปินส์ และชิลี ขณะที่ในประเทศไทยก็มีรายงานอุปกรณ์ที่ได้รับผลกระทบมากถึง 1,011 ตัว

ย้ำอีกครั้งว่า “ปิดการใช้งานคุณสมบัติ HTTP Server บนระบบที่เชื่อมต่อกับอินเทอร์เน็ตทั้งหมด” โดยด่วน หรือติดต่อตัวแทนจำหน่ายของซิสโก้เพื่อขอข้อมูลเพิ่มเติม

ที่มา : Bleepingcomputer

You may have missed