ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบช่องโหว่บนอุปกรณ์ NAS ของ ZyXel เสี่ยงต่อการถูกแฮกเกอร์โจมตี

พบช่องโหว่บนอุปกรณ์ NAS ของ ZyXel เสี่ยงต่อการถูกแฮกเกอร์โจมตี
ภาพจาก : https://pronto-core-cdn.prontomarketing.com/2/wp-content/uploads/sites/1123/2023/12/zyxel-header-image.webp
เมื่อ :
|  ผู้เข้าชม : 1,584
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%9A%E0%B8%99%E0%B8%AD%E0%B8%B8%E0%B8%9B%E0%B8%81%E0%B8%A3%E0%B8%93%E0%B9%8C+NAS+%E0%B8%82%E0%B8%AD%E0%B8%87+ZyXel+%E0%B9%80%E0%B8%AA%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%87%E0%B8%95%E0%B9%88%E0%B8%AD%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%96%E0%B8%B9%E0%B8%81%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5
A- A+
แชร์หน้าเว็บนี้ :

ในยุคที่อินเทอร์เน็ตเป็นสิ่งที่ขาดไม่ได้ อุปกรณ์ด้านระบบเครือข่าย หรือ Network ก็ย่อมเป็นที่ต้องการอย่างมากเพราะเป็นด่านหน้า ๆ ที่เชื่อมต่อกับระบบอินเทอร์เน็ตโดยตรง ซึ่งอุปกรณ์ก็มีตั้งแต่ใช้งานทั่วไปถึงระดับในธุรกิจ โดยแต่ละชิ้นก็มีหน้าที่ที่แตกต่างกันออกไป แต่ที่เหมือนกันคือ ทุกชิ้นมีช่องโหว่ และแต่ละช่องโหว่ก็อันตรายต่อเครือข่ายภายในอย่างมาก

จากรายงานโดยเว็บไซต์ Cyber Security News ได้มีการตรวจพบช่องโหว่ความปลอดภัยบนเครื่องมือสำหรับ การเก็บข้อมูลบนเครือข่าย (Network Attached Storage หรือ NAS) ของผู้ผลิตเจ้าดัง ZyXel โดยช่องโหว่ดังกล่าวนั้นตรวจพบบน NAS รุ่น NAS326 และ NAS542 ซึ่งทั้งคู่กำลังใกล้จะสิ้นสุดระยะเวลาที่ได้รับสนับสนุนจากผู้ผลิต (End of Support) ในเวลาอันใกล้นี้

บทความเกี่ยวกับ ZyXel อื่นๆ

พบช่องโหว่บนอุปกรณ์ NAS ของ ZyXel เสี่ยงต่อการถูกแฮกเกอร์โจมตี
ภาพจาก : https://www.albagame.al/products/nas-zyxel-nas542-4-bay

ช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2024-6342 โดยช่องโหว่นี้นั้นจะอยู่ในส่วนโปรแกรมสำหรับการทำ Export-CGI บนอุปกรณ์ NAS ทั้ง 2 รุ่น ซึ่งช่องโหว่นี้จะเปิดให้แฮกเกอร์สามารถป้อนคำสั่งเพื่อสั่งการระบบปฏิบัติการ (Operating System หรือ OS) ได้โดยที่ไม่ได้รับอนุญาต หรือได้รับสิทธิ์ในการป้อนคำสั่งดังกล่าว ซึ่งแฮกเกอร์สามารถทำได้ด้วยการยิง HTTP POST Request ที่ถูกสร้างขึ้นมาเพื่อการนี้โดยเฉพาะไปยังส่วนโปรแกรมข้างต้น ซึ่งทางแหล่งข่าวไม่ได้มีการระบุว่าลักษณะของ Request ดังกล่าวนั้นเป็นอย่างไร แต่ได้มีการระบุว่า มีอันตรายสูงมากระดับที่ถ้าแฮกเกอร์ใช้คำสั่งอย่างถูกต้องแล้วจะสามารถเข้าควบคุมระบบได้เลย โดยความร้ายแรงของช่องโหว่ดังกล่าวนั้นได้รับคะแนน CVS Score ที่สูงถึง 9.8 จากเต็ม 10

แต่โชคยังดีที่อุปกรณ์ทั้ง 2 รุ่นนี้ยังไม่หมดช่วงการได้รับการสนับสนุนจากผู้ผลิต ทำให้ทาง ZyXel ได้พัฒนา และออกอัปเดตด่วน (Hot Fix) เพื่ออุดช่องโหว่ดังกล่าว ซึ่งรายละเอียดนั้นเป็นไปตามนี้

NAS326

  • เวอร์ชันที่ได้รับผลกระทบ : V5.21(AAZF.18)C0 และเวอร์ชันที่ต่ำกว่าทั้งหมด
  • Hot Fix : V5.21(AAZF.18)Hotfix-01

NAS542

  • เวอร์ชันที่ได้รับผลกระทบ : V5.21(ABAG.15)C0 และเวอร์ชันที่ต่ำกว่าทั้งหมด
  • Hot Fix : V5.21(ABAG.15)Hotfix-01

นอกจากนั้นยังมีข่าวดีอีกก็คือ ทาง ZyXel ยังให้คำมั่นว่า จะมีการออกอัปเดตสำหรับอุดรอยรั่วความปลอดภัยร้ายแรงถ้ามีการตรวจพบ เนื่องจากการรักษาความปลอดภัยของลูกค้า คือ เป้าหมายของทางแบรนด์ ขอให้ลูกค้า ZyXel ให้ความไว้วางใจ ซึ่งสำหรับผู้อ่านท่านใดที่ใช้งานอุปกรณ์ NAS จาก ZyXel รุ่นดังกล่าว ทางทีมข่าวขอให้จัดการตรวจสอบเวอร์ชัน และทำการอัปเดตโดยด่วน เพื่อความปลอดภัยของระบบและธุรกิจของผู้อ่าน


ที่มา : cybersecuritynews.com , nvd.nist.gov

0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%9A%E0%B8%99%E0%B8%AD%E0%B8%B8%E0%B8%9B%E0%B8%81%E0%B8%A3%E0%B8%93%E0%B9%8C+NAS+%E0%B8%82%E0%B8%AD%E0%B8%87+ZyXel+%E0%B9%80%E0%B8%AA%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%87%E0%B8%95%E0%B9%88%E0%B8%AD%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%96%E0%B8%B9%E0%B8%81%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น