Cisco เตือนช่วงโหว่ความปลอดภัยในเราเตอร์ VPN รุ่นเก่า ที่สิ้นสุดการสนับสนุน
Cisco เตือนลูกค้าถึงช่องโหว่ที่ทำให้สามารถบายพาสการตรวจสอบสิทธิ์ที่สำคัญ ในเราเตอร์ VPN รุ่นเก่าที่สิ้นสุดการสนับสนุน (EoL : En of Life) ไปแล้วหลายรุ่น ที่อาจส่งผลให้แฮกเกอร์หรือผู้ไม่ประสงค์ดีสามารถโจมตีจากระยะไกลโดยการส่งคำขอ HTTP ไปยังอินเทอร์เฟซการจัดการบนเว็บของเราเตอร์ที่มีช่องโหว่เพื่อข้ามการตรวจสอบสิทธิ์
ข้อบกพร่องด้านความปลอดภัย (CVE-2023-20025) ถูกพบในในอินเทอร์เฟซการจัดการบนเว็บของเราเตอร์ Cisco Small Business RV016, RV042, RV042G, and RV082
แม้ว่าเราเตอร์ RV016 และ RV082 WAN VPN จะวางขายครั้งสุดท้ายในเดือนมกราคมและพฤษภาคม 2016 แต่วันสุดท้ายที่เราเตอร์ RV042 และ RV042G VPN จะพร้อมสำหรับการสั่งซื้อคือวันที่ 30 มกราคม 2020 และจะยังคงรองรับจนถึงวันที่ 31 มกราคม 2025
แนวทางการแก้ปัญหา
แม้ว่าจะไม่มีทางแก้ไขเพื่อแก้ไขช่องโหว่นี้ แต่ผู้ดูแลระบบอาจปิดใช้งานอินเทอร์เฟซการจัดการบนเว็บของเราเตอร์ที่มีช่องโหว่และบล็อกการเข้าถึงพอร์ต 443 และ 60443 เพื่อขัดขวางความพยายามในการเจาะระบบ
โดยลงชื่อเข้าใช้อินเทอร์เฟซการจัดการบนเว็บของแต่ละอุปกรณ์ ไปที่ Firewall > General และยกเลิกการเลือก Remote Management ซึ่งเราเตอร์ที่ได้รับผลกระทบจะยังคงสามารถใช้งานได้และสามารถกำหนดค่าผ่าน LAN
ในคำแนะนำด้านความปลอดภัยที่เผยแพร่โดย Cisco ยังมีขั้นตอนโดยละเอียดเพื่อบล็อกการเข้าถึงพอร์ต 443 และ 60443
ที่มา : bleepingcomputer