December 5, 2024

Cisco ออกแพตช์อุดช่องโหว่ร้ายแรงบนอุปกรณ์ URWB สำหรับเครือข่ายไร้สายระดับอุตสาหกรรม

หลังจากที่มีซิสโก้มีการเตือนผู้ใช้ว่า มีการพบช่องโหว่ร้ายแรงบนอุปกรณ์เครือข่ายไร้สายในภาคอุตสาหกรรม อย่าง Cisco URWB ที่เปิดโอกาสให้ผู้ไม่ประสงค์ดีรันคำสั่งด้วยสิทธิ์ระดับ Root ได้นั้น ล่าสุดทางซิสโก้ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว

ช่องโหว่ดังกล่าวถูกติดตามในชื่อ CVE-2024-20418 มีคะแนนความรุนแรงอยู่ในระดับสูงสุด CVS: 10.0 โดยระบุว่ามีสาเหตุมาจากการขาดการตรวจสอบอินพุตในอินเทอร์เฟซการจัดการบนเว็บของซอฟต์แวร์ Cisco Unified Industrial Wireless

ซิสโก้กล่าวในคำแนะนำที่เผยแพร่เมื่อวันพุธว่า “ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยการส่งคำขอ HTTP ที่สร้างขึ้นไปยังอินเทอร์เฟซการจัดการบนเว็บของระบบที่ได้รับผลกระทบ หากการโจมตีที่ประสบความสำเร็จอาจทำให้ผู้โจมตีสามารถเรียกใช้คำสั่งตามอำเภอใจด้วยสิทธิ์ระดับ Root บนระบบปฏิบัติการพื้นฐานของอุปกรณ์ที่ได้รับผลกระทบ”

ใครใช้งานอยู่รีบแก้ไขด่วนเลย

ที่มา : thehackernews