 | เมื่อวันที่ 15 กรกฎาคม 2563 บริษัท Cisco ได้ออกแพตช์แก้ไขช่องโหว่ประจำเดือน โดยในรอบนี้มีการแก้ไขช่องโหว่จำนวน 5 จุดที่เป็นช่องโหว่ระดับวิกฤต (Critical) ซึ่งอาจส่งผลให้ผู้ประสงค์ร้ายสามารถเจาะระบบเข้ามาควบคุมอุปกรณ์ได้จากระยะไกล ช่องโหว่ทั้ง 5 จุดถูกประเมินระดับความรุนแรงตามเกณฑ์ CVSS ที่ 9.8 คะแนน โดยทั้ง 5 ช่องโหว่เป็นประเภท Remote Code Execute (RCE) ที่เปิดโอกาสให้ผู้ไม่หวังดีสามารถส่งคำสั่งอันตรายมาประมวลผลบนตัวอุปกรณ์ได้จากระยะไกล รายการผลิตภัณฑ์ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวประกอบด้วย - CVE-2020-3330 - Cisco Small Business RV110W Wireless-N VPN Firewall
- CVE-2020-3323 - Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers
- CVE-2020-3144 - Cisco RV110W, RV130, RV130W, and RV215W Routers
- CVE-2020-3331 - Cisco RV110W and RV215W Series Routers
- CVE-2020-3140 - Cisco Prime License Manager
ทาง Cisco ระบุว่าทั้ง 5 ช่องโหว่นี้ไม่มีวิธีการตั้งค่าเพื่อลดผลกระทบ ผู้ดูแลระบบควรพิจารณาติดตั้งแพตช์โดยเร็วเพื่อลดความเสี่ยง อย่างไรก็ตาม ยังไม่มีรายงานการโจมตีผ่านช่องโหว่ดังกล่าว ทั้งนี้ ข้อมูลรายละเอียดแพตช์อื่น ๆ ของเดือนกรกฎาคม 2563 สามารถดูเพิ่มเติมได้จาก https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=100#~Vulnerabilities |
