พบช่องโหว่ CVE-2023-20178 ในซอฟต์แวร์ของ Cisco ที่อาจทำให้แฮกเกอร์เข้าโจมตีระบบได้

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

ในช่วงต้นเดือนมิถุนายน 2566 นักวิจัยด้านความปลอดภัย Filip Dragović พบช่องโหว่ของ Cisco AnyConnect Secure Mobility Client Software และ Cisco Secure Client Software สำหรับ Windows ที่อาจทำให้แฮกเกอร์เข้าโจมตีระบบได้

โดยช่องโหว่ดังกล่าว คือ CVE-2023-20178 ที่มีความรุนแรงสูงส่งผลกระทบต่อ Cisco AnyConnect Secure Mobility Client (VPN) สำหรับ Windows ซึ่งเป็นซอฟต์แวร์ที่ออกแบบมาเพื่อให้พนักงานสามารถเชื่อมต่อระบบจากระยะไกลได้อย่างปลอดภัย อาจทำให้แฮกเกอร์ใช้ช่องโหว่เข้ามาโจมตีและเข้าควบคุมระบบได้ จึงขอให้อัปเดตซอฟต์แวร์เป็น AnyConnect Secure Mobility Client สำหรับ Windows 4.10MR7 หรือ Cisco Secure Client Software สำหรับ Windows 5.0MR2 เป็นการด่วน

แต่สำหรับผู้ใช้ซอฟต์แวร์ Cisco AnyConnect Secure Mobility Client และ Cisco Secure Client สำหรับ Linux และ macOS หรือ Cisco Secure Client-AnyConnect สำหรับ Android และ iOS  จะยังไม่ได้รับผลกระทบ แต่ไม่ควรประมาทและต้องคอยติดตามข่าวสารอย่างใกล้ชิด

บทความที่เกี่ยวข้อง