ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
พบช่องโหว่บนอุปกรณ์ NAS ของ ZyXel เสี่ยงต่อการถูกแฮกเกอร์โจมตี
Sarun_ss777
ในยุคที่อินเทอร์เน็ตเป็นสิ่งที่ขาดไม่ได้ อุปกรณ์ด้านระบบเครือข่าย หรือ Network ก็ย่อมเป็นที่ต้องการอย่างมากเพราะเป็นด่านหน้า ๆ ที่เชื่อมต่อกับระบบอินเทอร์เน็ตโดยตรง ซึ่งอุปกรณ์ก็มีตั้งแต่ใช้งานทั่วไปถึงระดับในธุรกิจ โดยแต่ละชิ้นก็มีหน้าที่ที่แตกต่างกันออกไป แต่ที่เหมือนกันคือ ทุกชิ้นมีช่องโหว่ และแต่ละช่องโหว่ก็อันตรายต่อเครือข่ายภายในอย่างมาก
จากรายงานโดยเว็บไซต์ Cyber Security News ได้มีการตรวจพบช่องโหว่ความปลอดภัยบนเครื่องมือสำหรับ การเก็บข้อมูลบนเครือข่าย (Network Attached Storage หรือ NAS) ของผู้ผลิตเจ้าดัง ZyXel โดยช่องโหว่ดังกล่าวนั้นตรวจพบบน NAS รุ่น NAS326 และ NAS542 ซึ่งทั้งคู่กำลังใกล้จะสิ้นสุดระยะเวลาที่ได้รับสนับสนุนจากผู้ผลิต (End of Support) ในเวลาอันใกล้นี้
ภาพจาก : https://www.albagame.al/products/nas-zyxel-nas542-4-bay
ช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2024-6342 โดยช่องโหว่นี้นั้นจะอยู่ในส่วนโปรแกรมสำหรับการทำ Export-CGI บนอุปกรณ์ NAS ทั้ง 2 รุ่น ซึ่งช่องโหว่นี้จะเปิดให้แฮกเกอร์สามารถป้อนคำสั่งเพื่อสั่งการระบบปฏิบัติการ (Operating System หรือ OS) ได้โดยที่ไม่ได้รับอนุญาต หรือได้รับสิทธิ์ในการป้อนคำสั่งดังกล่าว ซึ่งแฮกเกอร์สามารถทำได้ด้วยการยิง HTTP POST Request ที่ถูกสร้างขึ้นมาเพื่อการนี้โดยเฉพาะไปยังส่วนโปรแกรมข้างต้น ซึ่งทางแหล่งข่าวไม่ได้มีการระบุว่าลักษณะของ Request ดังกล่าวนั้นเป็นอย่างไร แต่ได้มีการระบุว่า มีอันตรายสูงมากระดับที่ถ้าแฮกเกอร์ใช้คำสั่งอย่างถูกต้องแล้วจะสามารถเข้าควบคุมระบบได้เลย โดยความร้ายแรงของช่องโหว่ดังกล่าวนั้นได้รับคะแนน CVS Score ที่สูงถึง 9.8 จากเต็ม 10
แต่โชคยังดีที่อุปกรณ์ทั้ง 2 รุ่นนี้ยังไม่หมดช่วงการได้รับการสนับสนุนจากผู้ผลิต ทำให้ทาง ZyXel ได้พัฒนา และออกอัปเดตด่วน (Hot Fix) เพื่ออุดช่องโหว่ดังกล่าว ซึ่งรายละเอียดนั้นเป็นไปตามนี้
NAS326
- เวอร์ชันที่ได้รับผลกระทบ : V5.21(AAZF.18)C0 และเวอร์ชันที่ต่ำกว่าทั้งหมด
- Hot Fix : V5.21(AAZF.18)Hotfix-01
NAS542
- เวอร์ชันที่ได้รับผลกระทบ : V5.21(ABAG.15)C0 และเวอร์ชันที่ต่ำกว่าทั้งหมด
- Hot Fix : V5.21(ABAG.15)Hotfix-01
นอกจากนั้นยังมีข่าวดีอีกก็คือ ทาง ZyXel ยังให้คำมั่นว่า จะมีการออกอัปเดตสำหรับอุดรอยรั่วความปลอดภัยร้ายแรงถ้ามีการตรวจพบ เนื่องจากการรักษาความปลอดภัยของลูกค้า คือ เป้าหมายของทางแบรนด์ ขอให้ลูกค้า ZyXel ให้ความไว้วางใจ ซึ่งสำหรับผู้อ่านท่านใดที่ใช้งานอุปกรณ์ NAS จาก ZyXel รุ่นดังกล่าว ทางทีมข่าวขอให้จัดการตรวจสอบเวอร์ชัน และทำการอัปเดตโดยด่วน เพื่อความปลอดภัยของระบบและธุรกิจของผู้อ่าน
ที่มา : cybersecuritynews.com , nvd.nist.gov
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.