พบช่องโหว่ CVE-2024-4509 ที่ส่งผลกระทบต่อ Ruijie RG-UAC

May 07th, 2024

Software Financial Services Cybersecurity Aerospace Agriculture Chemical Construction Defense Education Energy Finance Government Healthcare Hospitality Manufacturing Media NGO Retail Semiconductor Technology Telecommunications Transportation Views 11

Ruijie RG-UAC (Unified Access Controller) เป็นอุปกรณ์เครือข่าย ซึ่งมีความสำคัญในการบริหารจัดการเครือข่ายและควบคุมการเข้าถึงข้อมูลที่สำคัญสำหรับความปลอดภัยขององค์กรได้โดยสะดวก ช่องโหว่ CVE-2024-4509 นี้เกี่ยวข้องกับปัญหาในการจัดการข้อมูลของผู้ใช้ในไฟล์ /view/IPV6/naborTable/add_commit.php โดยเฉพาะบนตัวแปร ip_addr และ mac_addr ที่ถูกนำมาใช้ประโยชน์ในการโจมตีแบบ OS Command Injection เนื่องจากทำให้ผู้ไม่ประสงค์ดีสามารถดำเนินการคำสั่งอันตรายบนเซิร์ฟเวอร์และรันโค้ดระยะไกลโดยไม่ได้รับอนุญาตได้

ช่องโหว่ CVE-2024-4509 ถูกประเมินว่ามีความรุนแรงระดับ MEDIUM และมีคะแนน CVSSที่ 4.7 คะแนน ถึงแม้ว่าความเสี่ยงจะดูไม่เป็นที่อันตราย แต่ความสามารถในการโจมตีจากระยะไกลทำให้มีความเสี่ยงเพิ่มขึ้น ซึ่งทำให้ผู้ดูแลระบบจำเป็นต้องประเมินและแก้ไขปัญหาโดยทันทีเพื่อป้องกันการโจมตีที่อาจเป็นไปได้

คำแนะนำ

-ควรอัปเดตซอฟต์แวร์ Ruijie RG-UAC ให้เป็นเวอร์ชันล่าสุด

-ควรตรวจสอบสิทธิ์การเข้าถึงข้อมูลและกำหนดสิทธิ์ในการเข้าถึงข้อมูล

-ควรตรวจสอบการเข้าถึงระยะไกลเพื่อป้องกันการโจมตี

-ควรฝึกอบรมพนักงานเกี่ยวกับการระบุและการป้องกันการโจมตีทางไซเบอร์

Ref: https://linuxpatch.com/cve/CVE-2024-4509

WAITING

Related to This Story