Cisco เตือนช่องโหว่ Zero-day บน IOS ถูกใช้โจมตีในปัจจุบัน

by admin pcru
on September 29, 2025

Cisco เตือนช่องโหว่ Zero-day บน IOS ถูกใช้โจมตีในปัจจุบัน

Cisco เตือน พบช่องโหว่ Zero-day ความรุนแรงสูงบนซอฟต์แวร์ IOS และ IOS XE ที่กำลังถูกใช้โจมตีจริง สามารถทำให้ผู้โจมตีควบคุมระบบได้อย่างสมบูรณ์

cisco

Cisco ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-day ระดับความรุนแรงสูงในซอฟต์แวร์ Cisco IOS และ IOS XE ที่กำลังถูกใช้ในการโจมตีในขณะนี้ ช่องโหว่ CVE-2025-20352 เกิดจากปัญหา stack-based buffer overflow ในระบบย่อย Simple Network Management Protocol (SNMP) ของซอฟต์แวร์ IOS และ IOS XE ส่งผลกระทบต่ออุปกรณ์ทั้งหมดที่เปิดใช้งาน SNMP

ผู้โจมตีระยะไกลที่มีการยืนยันตัวตนและมีสิทธิ์ระดับต่ำสามารถใช้ช่องโหว่นี้เพื่อโจมตี denial-of-service (DoS) บนอุปกรณ์ที่ยังไม่ได้แพตช์ ขณะที่ผู้โจมตีที่มีสิทธิ์ระดับสูงสามารถควบคุมระบบที่รัน Cisco IOS XE ได้อย่างสมบูรณ์โดยการเรียกใช้โค้ดในระดับ root user ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ด้วยการส่ง SNMP packet ที่ถูกสร้างขึ้นมาพิเศษไปยังอุปกรณ์ที่มีช่องโหว่ผ่านเครือข่าย IPv4 หรือ IPv6

Cisco Product Security Incident Response Team (PSIRT) ได้รับแจ้งถึงการโจมตีที่ประสบความสำเร็จจากช่องโหว่นี้ในสภาพแวดล้อมจริง หลังจาก Local Administrator credentials ถูกบุกรุก Cisco แนะนำอย่างยิ่งให้ลูกค้าอัปเกรดไปยังเวอร์ชันซอฟต์แวร์ที่แก้ไขแล้วเพื่อปิดช่องโหว่นี้ แม้ว่าจะไม่มีวิธีแก้ปัญหาชั่วคราวนอกจากการติดตั้งแพตช์ที่ออกมาในวันนี้ แต่ผู้ดูแลระบบที่ไม่สามารถอัปเกรดซอฟต์แวร์ได้ทันทีอาจลดความเสี่ยงชั่วคราวได้ด้วยการจำกัดการเข้าถึง SNMP บนระบบที่ได้รับผลกระทบให้เฉพาะผู้ใช้งานที่เชื่อถือได้เท่านั้น

ในวันเดียวกันนี้ Cisco ยังได้แก้ไขช่องโหว่ด้านความปลอดภัยอีก 13 รายการ รวมถึง 2 ช่องโหว่ที่มี proof-of-concept exploit code พร้อมใช้งานแล้ว:

  • CVE-2025-20240 – ช่องโหว่ reflected cross-site scripting (XSS) บน Cisco IOS XE ที่ผู้โจมตีระยะไกลสามารถใช้ขโมย cookies จากอุปกรณ์ที่มีช่องโหว่
  • CVE-2025-20149 – ช่องโหว่ denial-of-service ที่อนุญาตให้ผู้โจมตีภายในที่มีการยืนยันตัวตนสามารถบังคับให้อุปกรณ์ที่ได้รับผลกระทบ reload ได้

ก่อนหน้านี้ในเดือนพฤษภาคม Cisco ยังได้แก้ไขช่องโหว่ความรุนแรงสูงสุดบน IOS XE ที่ส่งผลกระทบต่อ Wireless LAN Controllers ซึ่งทำให้ผู้โจมตีที่ไม่ต้องยืนยันตัวตนสามารถควบคุมอุปกรณ์จากระยะไกลโดยใช้ hard-coded JSON Web Token (JWT)

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-warns-of-ios-zero-day-vulnerability-exploited-in-attacks/,https://www.techtalkthai.com

Loading

Rate this post

Categories:

สำนักวิทยบริการฯ

Tags:

No Tag