01/28/2023

Cisco เตือนช่วงโหว่ความปลอดภัยในเราเตอร์ VPN รุ่นเก่า ที่สิ้นสุดการสนับสนุน

Cisco เตือนลูกค้าถึงช่องโหว่ที่ทำให้สามารถบายพาสการตรวจสอบสิทธิ์ที่สำคัญ ในเราเตอร์ VPN รุ่นเก่าที่สิ้นสุดการสนับสนุน (EoL : En of Life) ไปแล้วหลายรุ่น ที่อาจส่งผลให้แฮกเกอร์หรือผู้ไม่ประสงค์ดีสามารถโจมตีจากระยะไกลโดยการส่งคำขอ HTTP ไปยังอินเทอร์เฟซการจัดการบนเว็บของเราเตอร์ที่มีช่องโหว่เพื่อข้ามการตรวจสอบสิทธิ์

ข้อบกพร่องด้านความปลอดภัย (CVE-2023-20025) ถูกพบในในอินเทอร์เฟซการจัดการบนเว็บของเราเตอร์ Cisco Small Business  RV016RV042, RV042G, and RV082

แม้ว่าเราเตอร์ RV016 และ RV082 WAN VPN จะวางขายครั้งสุดท้ายในเดือนมกราคมและพฤษภาคม 2016 แต่วันสุดท้ายที่เราเตอร์ RV042 และ RV042G VPN จะพร้อมสำหรับการสั่งซื้อคือวันที่ 30 มกราคม 2020 และจะยังคงรองรับจนถึงวันที่ 31 มกราคม 2025

แนวทางการแก้ปัญหา

แม้ว่าจะไม่มีทางแก้ไขเพื่อแก้ไขช่องโหว่นี้ แต่ผู้ดูแลระบบอาจปิดใช้งานอินเทอร์เฟซการจัดการบนเว็บของเราเตอร์ที่มีช่องโหว่และบล็อกการเข้าถึงพอร์ต 443 และ 60443 เพื่อขัดขวางความพยายามในการเจาะระบบ

โดยลงชื่อเข้าใช้อินเทอร์เฟซการจัดการบนเว็บของแต่ละอุปกรณ์ ไปที่ Firewall > General และยกเลิกการเลือก Remote Management ซึ่งเราเตอร์ที่ได้รับผลกระทบจะยังคงสามารถใช้งานได้และสามารถกำหนดค่าผ่าน LAN

ในคำแนะนำด้านความปลอดภัยที่เผยแพร่โดย Cisco ยังมีขั้นตอนโดยละเอียดเพื่อบล็อกการเข้าถึงพอร์ต 443 และ 60443

ที่มา : bleepingcomputer