31 มกราคม 2567 | ตนุภัทร พยัคฆพันธ์
Cisco ประกาศพบช่องโหว่ความรุนแรง CVE-2024-20253 บนผลิตภัณฑ์ Cisco Unified Communications (UC) และ Contact Center Solutions ช่องโหว่นี้จะอนุญาตให้ผู้โจมตีสามารถ Execute คำสั่งหรือโค้ดต่างๆ บนอุปกรณ์เป้าหมายได้จากระยะไกล (Remote Code Execution) โดยไม่ต้องผ่านการตรวจสอบสิทธิ์ (Unauthenticated Remote Attacker) ซึ่งอาจนำไปสู่การเข้าถึงระบบในระดับ root
ประเภท : Remote Code Execution (RCE)
ระดับความรุนแรง : Critical
คะแนน CVSS : 9.9/10
เวอร์ชันที่ได้รับผลกระทบ :
สาเหตุ : เกิดจากการประมวลผลหรือการป้อนข้อมูลที่รับจากผู้ใช้งานซึ่งจะถูกอ่านและจัดเก็บลงในหน่วยความจำอย่างไม่เหมาะสม
วิธีการโจมตี : ผู้โจมตีสามารถส่งข้อความที่ออกแบบมาพิเศษไปยังพอร์ตที่เปิดอยู่บนอุปกรณ์เป้าหมาย ข้อความนี้อาจมีโค้ด malicious ซ่อนอยู่ เมื่ออุปกรณ์เป้าหมายประมวลผลข้อความ โค้ด malicious จะถูกเรียกใช้งานและผู้โจมตีจะสามารถควบคุมอุปกรณ์ได้
ผู้โจมตีสามารถส่งอีเมลฟิชชิ่งไปยังผู้ใช้ Cisco Unified Communications อีเมลฟิชชิ่งอาจมีลิงก์ที่เป็นอันตราย เมื่อผู้ใช้คลิกลิงก์ อุปกรณ์ของผู้ใช้จะติดต่อกับเว็บไซต์ที่เป็นอันตราย เว็บไซต์นี้สามารถส่งข้อความที่ออกแบบมาพิเศษไปยังอุปกรณ์ของผู้ใช้และควบคุมอุปกรณ์ได้
ผู้ดูแลระบบแนะนำให้ผู้ใช้งานผลิตภัณฑ์ Cisco Unified Communications และ Contact Center Solutions ให้ทำการ
การอัปเดตซอฟต์แวร์เพื่อรับการแก้ไขโดยด่วนและ Cisco ได้กำหนด Fixed Release Availability บนผลิตภัณฑ์ Cisco Unified
Communications และ Contact Center Solutions ไว้ดังนี้ คลิก
Cisco Unified Communications Products Remote Code Execution Vulnerability | Cisco
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา