097-240-9333 [email protected]

Cisco เตือนช่องโหว่ Zero-Day บน IOS ถูกโจมตีจริง

Cisco ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-Day ความรุนแรงสูงในซอฟต์แวร์ Cisco IOS และ IOS XE ซึ่งกำลังถูกโจมตีอยู่ในปัจจุบัน

ช่องโหว่นี้มีรหัส CVE-2025-20352 เกิดจากจุดอ่อนแบบ stack-based buffer overflow ในโมดูล SNMP (Simple Network Management Protocol) ของ IOS และ IOS XE ที่มีช่องโหว่ โดยส่งผลกระทบกับอุปกรณ์ทั้งหมดที่เปิดใช้งาน SNMP

ผู้โจมตีจากระยะไกลที่มีสิทธิ์ระดับต่ำ (authenticated, low privilege) สามารถใช้ช่องโหว่นี้เพื่อทำให้เกิด ภาวะระบบล่ม (Denial-of-Service, DoS) บนอุปกรณ์ที่ยังไม่ได้อัปเดต ในขณะที่ผู้โจมตีที่มีสิทธิ์สูงสามารถใช้ช่องโหว่นี้เพื่อ เข้าควบคุมระบบได้เต็มรูปแบบ บนอุปกรณ์ที่รัน Cisco IOS XE ที่มีช่องโหว่ โดยการรันโค้ดในระดับ root

“ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยการส่งแพ็กเก็ต SNMP ที่ถูกสร้างขึ้นเป็นพิเศษไปยังอุปกรณ์ที่ได้รับผลกระทบ ผ่านเครือข่าย IPv4 หรือ IPv6”

“ทีม Cisco Product Security Incident Response Team (PSIRT) พบการโจมตีช่องโหว่นี้ในสภาพแวดล้อมจริง หลังจากที่ข้อมูลรับรองของผู้ดูแลระบบ (Administrator) ภายในถูกเจาะระบบไปได้ Cisco ขอแนะนำอย่างยิ่งให้ลูกค้าอัปเกรดไปยังซอฟต์แวร์เวอร์ชันที่ได้รับการแก้ไขแล้ว เพื่อปิดช่องโหว่นี้”

แม้ว่า จะยังไม่มีวิธีแก้ไขชั่วคราว (workaround) สำหรับช่องโหว่นี้ นอกจากการติดตั้งแพตช์ที่ออกมาในวันนี้ แต่ Cisco ระบุว่า ผู้ดูแลระบบที่ไม่สามารถอัปเกรดซอฟต์แวร์ที่มีช่องโหว่ได้ทันที อาจลดความเสี่ยงลงได้ชั่วคราวด้วยการจำกัดการเข้าถึง SNMP เฉพาะผู้ใช้ที่เชื่อถือได้ บนอุปกรณ์ที่ได้รับผลกระทบ

“เพื่อแก้ไขช่องโหว่นี้อย่างสมบูรณ์และหลีกเลี่ยงความเสี่ยงในอนาคตตามที่ระบุไว้ในคำแนะนำนี้ Cisco ขอแนะนำอย่างยิ่งให้ลูกค้าอัปเกรดไปยังเวอร์ชันซอฟต์แวร์ที่ได้รับการแก้ไขแล้ว”

Cisco ยังได้ออกแพตช์แก้ไขช่องโหว่อื่น ๆ อีก 13 รายการ ซึ่งรวมถึง 2 รายการที่มีโค้ด Proof-of-Concept (PoC) เผยแพร่ออกมาแล้ว ได้แก่:

  • CVE-2025-20240 – ช่องโหว่ Reflected Cross-Site Scripting (XSS) บน Cisco IOS XE ซึ่งผู้โจมตีจากระยะไกลที่ไม่ได้รับการยืนยันตัวตนสามารถใช้เพื่อขโมยคุกกี้จากอุปกรณ์ที่มีช่องโหว่ได้
  • CVE-2025-20149 – ช่องโหว่ Denial-of-Service (DoS) ที่ผู้โจมตีภายในระบบซึ่งผ่านการยืนยันตัวตนแล้วสามารถใช้เพื่อบังคับให้อุปกรณ์รีโหลด (รีสตาร์ท) ได้

นอกจากนี้ ในเดือนพฤษภาคมที่ผ่านมา Cisco ยังได้แก้ไขช่องโหว่ความรุนแรงสูงสุดอีกหนึ่งรายการบน IOS XE ซึ่งมีผลกระทบต่อ Wireless LAN Controllers ช่องโหว่นั้นเปิดโอกาสให้ผู้โจมตีจากระยะไกลที่ไม่ได้รับการยืนยันตัวตนสามารถเข้าควบคุมอุปกรณ์ได้ โดยใช้ JSON Web Token (JWT) ที่ถูกฝัง (hard-coded) อยู่ในระบบ

👉 ที่มา: BleepingComputer

หากท่านต้องการความช่วยเหลือ
โปรดอย่าลังเลที่จะติดต่อทีมงานผู้เชี่ยวชาญของเรา
เพื่อขอรับคำปรึกษาและการสนับสนุนเพิ่มเติม

ติดต่อเรา